起因
前几天看vultr突然有了新加坡节点,苦于洛杉矶的高延迟我一直想试试,毕竟新加坡是某网站里网速排名第一的国家。
加上想顺便更新一下青龙面板,重新安装一下依赖,就开始了折腾。
证书安装超时
本身是想按照老方法五分钟搞定
Certbot
现用certbot自动申请证书:
fuser -k 80/tcp;
certbot certonly --standalone --register-unsafely-without-email --agree-tos -d ------一直连接不上域名/p>
于是换了dns服务器cloudflare→腾讯云,再三确认dns解析没有写错后回到ssh,仍是超时。
Acme
可能是certbot的问题,于是转向acme安装,如下
~/.acme.sh/acme.sh --register-account -m xxxx@xxxx.com~/.acme.sh/acme.sh --issue -d mydomain.com --standalone
血压上来了。
向vultr客服反馈,问问服务器是不是抽风了
在他们查看期间,继续想想办法。
手动申请证书
既然机器人全部挂了,就自己手动吧。
sudo certbot certonly --manual --preferred-challenges=dns-01 #
不断确认协议,邮箱注册。
Dns验证
向dns服务器添加txt类型的记录。
折腾无数次后成功申请到了证书,想着一下午还算没白费
写入配置文件,重启xray,输入systemctl status xray,显示正常。
写入参数--Ctrl+T---0.0M/S?????
xray正常运行、确认uuid没有少打,于是打开谷歌。
443端口被封?
重新写配置--失败,查看xray日志--无问题,换设备连接--失败。
防火墙设置
输入ufw allow 443,然后再试一次,于是
于是打开官网
by default! vultr竟然默认把所有端口关闭了,申请证书用的80端口,xray 443端口都被堵死
虽然是自己惯性思维,用了这么久vultr,就没有在意防火墙的时候。现在官方这么一声不吭加上,并且只存在于ubuntu系统。
找到问题就很简单了,我把防火墙有关的命令列一下避免遗忘。
常用防火墙命令
sudo ufw allow #### #输入你要打开的端口,基本上80,443必开,青龙面板需要用到5700,ninjia是5701,如果你节点用了其他端口也要记得打开
sudo ufw status #查看防火墙状态
sudo ufw enable #开启防火墙
sudo ufw disable #关闭防火墙
sudo ufw version #查看防火墙版本
sudo ufw deny #### #拒绝某个端口在配置服务器之前,打开相应端口,之后就和以前一样了,证书也可以自动申请了。
结果
辛苦总没有白费,新加坡的服务器延迟比日本和韩国都要低,相对于洛杉矶更是降低了一倍多。可以愉快地使用校园网了。
补充
在查找方法的时候发现也有很多人碰到了同样的问题,其实不只是申请证书,不开放端口不论什么协议都用不了,vultr这波实属不厚道。
