usbport 大佬有话说 :
菜鸡捣鼓cloudfront 折腾中的可以看看
本帖最后由 usbport 于 2020-9-8 20:46 编辑
仅供还在捣鼓的MJJ参考,需搭配MJJ的教程食用。没多少图片,实在是不想再搞一次了,菜鸡太累了。
我估计大部分用Starter都是卡在SSL和备用域名,论坛有MJJ大佬发了一个教程,具体可以看这个帖子https://www.hostloc.com/forum.php?mod=viewthread&tid=741293。
前面AWS CLI的安装和证书的上传命令可以参考MJJ的教程,在这里就说一下怎么用宝塔来弄那几个上传的证书和那个配置文件。提前可以在宝塔创建一个目录,用来存放上传用的文件,然后用xshell cd过去就行了。
获取SSL的证书
宝塔申请SSL成功之后会在/www/server/panel/vhost/ssl/域名中存放三个文件,其中有用的只有两个,分别是privkey.pem和fullchain.pem。这两个文件就是上面写的MJJ发的教程所需要的文件。fullchain.pem是完整的证书链,其中应该是分公钥和秘钥的,但是宝塔把它们合并在一起了,然而上传貌似得用三个文件,所以就得拆散它们了,具体可以看下面。
certificate-body:fullchain.pem的前面部分部分 —–BEGIN CERTIFICATE———-END CERTIFICATE—–
private-key:privkey.pem
certificate-chain:fullchain.pem的后面部分 —–BEGIN CERTIFICATE———-END CERTIFICATE—–
三个文件的命名可以改成跟MJJ大佬的教程一样,省的麻烦。
~/.aws/credentials
这个文件我也不知道干啥的,反正菜鸡啥也不懂,估计是鉴权之类的。这个文件MJJ大佬中的教程有说到,记得要在上传的目录中新建,毕竟上传的那个命令是直接在这个目录执行的,所以这也是为什么前面要建一个目录。
/目录/.aws/credentials,信息啥的按照MJJ大佬的写的就行了、
https://s1.ax1x.com/2020/09/08/wlFFzV.jpg
然后就可以快乐的上传证书了,返回JSON格式的就说明成功了。
有了证书之后,就可以上cloudfront设置备用域名,在常规编辑里面,证书就可以直接选择自定义,然后下拉找到上传的就可以了。然后就是免备的那个玩意,刚开始分配的时候,源服务器我填写的那个域名是www的,宝塔新建了网站还整了证书的。这个域名貌似是不能跟备用域名有冲突,反正我是用了两个域名的,就相当于www和cdn。www.现在就是放文件,cdn.就是加速用的了,我试过备用域名设置成一样的,貌似都不能访问。
免备的那些节点其实跟CF也差不多的,因为已经设置了备用域名,所以可以直接CNAME也可以A记录到那些节点IP,具体的IP可以自己去翻翻大佬的帖子。
瞎捣鼓的,欢迎大佬补充,也感谢MJJ大佬发的教程,虽然现在搞好了还不知道能干啥。实现的只是简单的图床效果,具体更多的设置还是自行捣鼓,我也在捣鼓中~
fule 大佬有话说 :
感谢分享,zsbd
llmwxt 大佬有话说 :
帮顶,等大佬们玩熟练,出一个小白教程!:lol:lol:lol
Miriam 大佬有话说 :
前排帮顶 紫薯布丁
YukinoCoco 大佬有话说 :
扬州电信58段
福州电信27段
晚高峰起飞了
savior 大佬有话说 :
绑定,看完了,今天捣鼓了一天还是没成功……郁闷,看着大家慢慢捣鼓成功,期待一个大佬出个教程yc005t