Netsky's Blog

  • *NIX相关
  • 心情随笔
  • 无线安全
  • 软件交流
  • 未分类
  1. 首页
  2. *NIX相关
  3. 正文

家庭宽带动态域名SSL实例

2023年1月25日 9点热度 0人点赞 0条评论

网络环境,路由器是华硕,自带xxxx.asuscomm.com动态域名,且域名已获得免费三个月自动更新的SSL证书。

内网中有一台N1设备,提供了很多服务,Alist,FRP等,需求将ALIST的2000端口加上SSL标识。

1.实现过程,N1安装caddy,调整配置

{
http_port 2001
https_port 2000
}
test.asuscomm.com {
#证书路径
tls /root/zs/*.asuscomm.com.cer /root/zs/*.asuscomm.com.key
# 反代alist 5244端口
reverse_proxy 127.0.0.1:5244
}

2.
路由器插上U盘,开启匿名共享服务
把动态域名的证书文件和KEY复制到U盘
设置每小时定时执行cp 1.cer 1.key /mnt/sync
3.在N1上执行shell

#!/bin/bash
# 判断是否挂载
if mount | grep "/mnt" > /dev/null; then
echo "已挂载"
else
# 挂载
mount -t cifs //192.168.0.1/zs /mnt
fi

# 计算文件hash,对比文件
hash1=$(openssl dgst -sha256 /mnt/1.cer | awk '{print $2}')
hash2=$(openssl dgst -sha256 /root/zs/1.cer | awk '{print $2}')

# 比较hash
if [ "$hash1" == "$hash2" ]; then
# 卸载
umount /mnt
echo "文件相同,已卸载"
exit 0
else
# 同步
bash /root/sync.sh
echo $(date) 已同步 >> /root/sync.log
fi

标签: 暂无
最后更新:2023年1月25日

Netsky

这个人很懒,什么都没留下

点赞
< 上一篇

文章评论

您需要 登录 之后才可以评论

Netsky

这个人很懒,什么都没留下

实用工具
人民币大写电脑版 人民币大写手机版 DNSpod API获取PHP版 DNSpod API获取HTML版 Dnspod 动态解析
目录
  • *NIX相关
  • 心情随笔
  • 无线安全
  • 未分类
  • 群晖
  • 虚拟化
  • 软件交流

COPYRIGHT © 2022 Netsky's Blog. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang