求助 nginx 相关问题! v2er 救救孩子吧!呜呜呜!

2023-09-08 16:31:32 +08:00
 chenli100681
叠个甲先:本人非计算机相关专业大学生,根据 R 神 xtls 教程一步步建梯子。重点来了:我是傻逼!我是傻逼!我是傻逼!高贵的 v2er 们帮帮我这个唐氏吧!

现在到了做伪装网站一步。我先概述一下我的材料准备情况。

有一个().me 的域名,在 cloudflare 已经添加了一条指向我 vps 的 A 记录解析,ssl 安全选的是 full(strict)模式

vps 甚至防火墙都关了,端口放行应该没啥问题。

vps 已经安装 nginx ,vps 非 root 登录,用的是用户名()登录,在/home/()/www/webpage 里面搞了个简单的 index.html,去/etc/nginx/nginx.conf 里面设置的路径也绝对是对的

但是!

访问域名只显示那个经典的 welcome to nginx ,而不是我 index.html 里面内容,我怀疑因为这一步出错,导致我后面一步申请 ssl 证书也失败了(我猜是 CA 无法判断我掌控该域名?)

真给我愁死了,呜呜呜,打个胶先

![第一次发帖加图片]( https://imgur.com/a/FMJnadK)

![我测,imgur 好像可以几张图片一个链接]( https://imgur.com/a/FMJnadK)
3353 次点击
所在节点    程序员
55 条回复
jiny2048
2023-09-08 17:32:36 +08:00
你开了 Cloudflare 的 Full(Strict) 模式,意味着 Cloudflare 和你的服务器之间同样采用 https 连接,也就是说 1. 你需要在 nginx 上配置你的域名监听 443 端口并处理 https 请求 2. 你需要在 Cloudflare 中创建新的 Cloudflare Origin Certificate 并将生成的公私钥存储在服务器上,并在 nginx 配置上指向对应路径。
这部分配置信息在配置文件中(默认是 sites-enabled/default )中长这样:
```
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;

ssl_certificate /etc/ssl/cert.pem;
ssl_certificate_key /etc/ssl/key.pem;
...
}
sunxf
2023-09-08 17:32:41 +08:00
配置里面有域名
chenli100681
2023-09-08 17:54:12 +08:00
@NessajCN @sadfQED2 刚刚回复过于频繁,封了 30min 没法回消息, @sadfQED2 您 15 楼说的问题应该就是 18 楼的问题,感谢,给您二位磕一个,如果不介意,收款码发下,请二位喝个奶茶吧,感谢!
chenli100681
2023-09-08 17:54:41 +08:00
@sunxf #22 域名泄露会有什么问题吗?我读书少😭
chenli100681
2023-09-08 17:55:32 +08:00
@chenli100681 #23 说错了,应该是楼下 21 楼
xuxihai
2023-09-08 17:56:25 +08:00
@chenli100681 你使用的是 cloudflare 的 full(strict)模式,都走的是严格加密模式,不适合使用 http 文件验证, 建议如下:

1. 仍然想使用文件验证,不要使用 full(strict)模式,换成不加密的或者先跳过 CDN 防护,
2. 换成使用 dns 验证,走动态添加 txt 记录的方式,下面是在 CF 平台上获取 CF 的 api key 后的使用:

相关链接: https://github.com/acmesh-official/acme.sh/wiki/How-to-issue-a-cert

```sh
export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CF_Email="xxxx@sss.com"
acme.sh --issue -d example.com --dns dns_cf
```
chenli100681
2023-09-08 17:58:03 +08:00
@jiny2048 #21 如果我换成 cloudflare flexible 模式呢?
NessajCN
2023-09-08 18:01:27 +08:00
@chenli100681 问题解决了就行
另外我和 21 楼说的不是一个问题,我只是帮你解决了 nginx 主页指向的问题,https 的部分因为你首先没解决主页指向的话是解决不了的所以我没提。你如果已经可以正确显示主页,那你可以试着再跑一遍 acme 脚本
chenli100681
2023-09-08 18:07:18 +08:00
@NessajCN #28 15 楼是另一个兄弟的回复哈哈,不过我知道大佬您 14 楼的回复是帮我解决 nginx 主页指向的问题,感谢!不过我现在重新域名访问直接 403forbidden 了,我到现在的操作只是根据您的指导像这样注释了# include /etc/nginx/sites-enabled/*;
xuxihai
2023-09-08 18:07:51 +08:00
@chenli100681 另外使用 full(strict)模式,也可以直接使用 cloudflare 提供的 ssl 证书, 不用再使用 acme.sh 申请标准证书.

相关文档链接: https://developers.cloudflare.com/ssl/origin-configuration/origin-ca/
sunxf
2023-09-08 18:10:23 +08:00
@chenli100681 会有什么问题我说不好,只是注意到前面的图片 你都屏蔽了域名,这里没有,所以提示你一下。
chenli100681
2023-09-08 18:12:23 +08:00
@xuxihai #30 ok 谢谢!我去研究一下
NessajCN
2023-09-08 18:12:44 +08:00
@chenli100681 噢,正常,你看 nginx.conf 顶上有一行 user www-data ,你把 index.html 放到自己的家目录里,www-data 这个系统用户是访问不到的,权限或用户自己调一调,譬如改成你自己用户名
yaott2020
2023-09-08 18:14:12 +08:00
@chenli100681 你需要像 x-ui 这样的面板。。。。
chenli100681
2023-09-08 18:14:40 +08:00
@sunxf #31 哈哈,善意的提醒,之后懒得遮了,希望没事
chenli100681
2023-09-08 18:15:53 +08:00
@yaott2020 #34 我们彩笔是这样的,呜呜呜,但 linux 越是虐我,我越觉得 Linux 高不可测有意思,程序员在我心里地位越发崇高
urmyfaith
2023-09-08 18:23:49 +08:00
怀疑是钓鱼贴
sunxf
2023-09-08 18:27:13 +08:00
@chenli100681 对了,建议增强一下 ssh 登录的安全性。
sunxf
2023-09-08 18:28:42 +08:00
增强一下 ssh 登录的安全性:1. 将 ssh 登录的端口改成别的 2. 将登录密码改的复杂一点(包括 root 用户和你常用的用户)
6bsLo69Qdu3RPY4c
2023-09-08 18:36:10 +08:00
直接 x-ui.能省时间去赚钱

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/972086

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX