登陸阿里云以后,點(diǎn)擊控制臺(tái)。進(jìn)入控制臺(tái)以后,點(diǎn)擊左側(cè)“阿里云”三個(gè)字旁邊的菜單鍵,選擇“產(chǎn)品和服務(wù)”。在產(chǎn)品和服務(wù)選擇“SSL證書" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營(yíng)銷資訊 > 建站知識(shí) > Ipv6 DDNS(阿里云域名解析及證書配置)

Ipv6 DDNS(阿里云域名解析及證書配置)

時(shí)間:2023-02-22 08:21:01 | 來源:建站知識(shí)

時(shí)間:2023-02-22 08:21:01 來源:建站知識(shí)

Ipv6 DDNS(阿里云域名解析及證書配置):

申請(qǐng)免費(fèi) SSL 證書

一、登陸阿里云,進(jìn)入證書服務(wù)。

登陸阿里云以后,點(diǎn)擊控制臺(tái)。進(jìn)入控制臺(tái)以后,點(diǎn)擊左側(cè)“阿里云”三個(gè)字旁邊的菜單鍵,選擇“產(chǎn)品和服務(wù)”。在產(chǎn)品和服務(wù)選擇“SSL證書(應(yīng)用安全)”或者直接搜索框里搜索“SSL證書”。

二、購買證書。

直接點(diǎn)擊中間最閃耀的“證書購買”就行!

在購買證書時(shí),按照下面的方式選擇。商品類型選擇“云盾證書(包年)”,然后域名類型選擇“單域名”,證書類型選擇“DV SSL”,加密等級(jí)就是“免費(fèi)版”,證書品牌“DigCert”,證書托管不要開通,還有期限最多選擇1年,1年以后需要再次申請(qǐng)。完成選擇后,點(diǎn)擊支付。

完成后,可以在剛才控制臺(tái)-SSL證書里發(fā)現(xiàn)出現(xiàn)一條未簽發(fā)的證書。

三、證書申請(qǐng)。

購買證書以后,還需要填寫資料等待相關(guān)部門簽發(fā)。具體就是在SSL證書管理那里,點(diǎn)擊證書申請(qǐng)。然后如實(shí)填寫資料。

劃紅線的地方填寫一下就好然后下一步不需要更改,提交就行。然后等待審核簽發(fā)吧!

四、證書簽發(fā)下載

證書簽發(fā)可能需要等一段時(shí)間,工作日一般半個(gè)小時(shí)左右吧。簽發(fā)好后,下載證書即可。下載后有兩個(gè)文件key和pem文件。

SSL證書部署

一、群暉新增證書

在群暉控制面板-安全性-證書 新增證書。選擇添加新證書,下一步。

選擇導(dǎo)入證書,下一步。

導(dǎo)入證書,選擇剛才的.key文件和.pem文件。中間證書不用選擇。最后選擇確定即可。

二、新簽發(fā)證書部署

在群暉的控制面板-應(yīng)用程序門戶-編輯各個(gè)應(yīng)用程序的HTTPS端口。

端口開放了以后,在控制面板-安全性-證書中配置剛才上傳的證書。選中后,點(diǎn)擊配置。左側(cè)是各個(gè)訪問端口,右側(cè)是當(dāng)前選用的證書,在右側(cè)選擇你剛剛申請(qǐng)的證書,然后保存確定即可。

HTTPDDNS解析

curl -sL --connect-timeout 3 "tdns.cupker.cn/d?dn=$aliddnsipv6_name&type=AAAA"curl -sL --connect-timeout 3 "119.29.29.29/d?dn=$aliddnsipv6_name&type=AAAA"

阿里云httpdns。









騰訊云HTTPdns



通過httpdns。我們可以查詢域名與IP地址之間的聯(lián)系,是我們可以定位到域名背后的IP地址

趕快來白嫖吧





騰訊云 DNS 方案 DoH 和 DoT 開始公測(cè) 2020-07-27 16:04 IT之家(騎士) IT之家7月27日消息 騰訊云DNSPod近期表示,DNS傳輸協(xié)議方案DoT/DoH開始公測(cè)了。

DoT 全稱是 DNS over TLS,它使用 TLS 協(xié)議來傳輸 DNS 協(xié)議。TLS 協(xié)議是目前互聯(lián)網(wǎng)最常用的安全加密協(xié)議之一,我們?cè)L問 HTTPs 的安全基礎(chǔ)就是基于 TLS 協(xié)議的。相比于之前使用無連接無加密的 UDP 模式,TLS 本身已經(jīng)實(shí)現(xiàn)了保密性與完整性。

TLS 協(xié)議的基本思路是證書 + 加密機(jī)制,雙管齊下保證安全。證書相當(dāng)于申請(qǐng)了一個(gè)合法的身份證,當(dāng)客戶端向服務(wù)器發(fā)起連接的時(shí)候,雙方會(huì)相互校驗(yàn)一下身份,服務(wù)器把證書給客戶端,客戶端來校驗(yàn)證書的內(nèi)容和合法性。

握手協(xié)議則是用的公鑰加密法:首先,客戶端會(huì)向服務(wù)器端索要并驗(yàn)證公鑰,驗(yàn)證后雙方會(huì)協(xié)商生成 "對(duì)話密鑰",類似于兩個(gè)人獨(dú)有的摩斯密碼,在此之后,雙方就會(huì)采用對(duì)話密鑰進(jìn)行加密通信。

DoH 全稱是 DNS over HTTPs,它使用 HTTPs 來傳輸 DNS 協(xié)議。DoH 的安全原理與 DoT 一樣,他們之間的區(qū)別只在于:DoH 有了 HTTP 格式封裝,更加通用。

IT之家了解到,DoT 在專用端口上通過 TLS 連接 DNS 服務(wù)器,而 DoH 是基于使用 HTTP 應(yīng)用程序?qū)訁f(xié)議,將查詢發(fā)送到 HTTPS 端口上的特定 HTTP 端點(diǎn) , 這里造成的外界感知就是端口號(hào)的不同,DoT 的端口號(hào)是 853,DoH 端口號(hào) 443。

騰訊云相關(guān)團(tuán)隊(duì)表示,通過對(duì)客戶端側(cè)改造和優(yōu)化,采用本地緩存,提前預(yù)取,連接復(fù)用等技術(shù)方案,積極優(yōu)化整體流程,實(shí)現(xiàn)了與原 DNS 協(xié)議相近的時(shí)延效果。

其次,是客戶端和服務(wù)器端生成的對(duì)話密鑰是對(duì)稱加密,運(yùn)算速度非??欤?wù)器公鑰只用于加密 "對(duì)話密鑰" 本身,這樣就減少了加密運(yùn)算的消耗時(shí)間。

DNSPod 表示,一直以來對(duì) DNS 安全都非常關(guān)注,目前已經(jīng) DoT/DoH 方案已經(jīng)正式開放公測(cè):為 DNSPod 用戶的信息和隱私安全保駕護(hù)航。

DoT 的服務(wù)器地址:dns.pub 或者 doh.pub

DoH 的地址:https://doh.pub/dns-query

PC 端教程:

讓 DNSPod 保護(hù)您的網(wǎng)頁安全也非常簡(jiǎn)單,如果您使用的是 Chrome 瀏覽器(83 及以上),只需要在 Chrome 瀏覽器的設(shè)置項(xiàng)中設(shè)置好 DNS 訪問安全選項(xiàng)即可。操作步驟如下:

進(jìn)入到 Chrome 瀏覽器設(shè)置頁面,在設(shè)置搜索框中搜索 DNS。

1:點(diǎn)擊搜索結(jié)果中的 “安全”,往下拉,就能看到 DNS 安全設(shè)置。

2:輸入 DNS 安全服務(wù)提供商地址:

https://doh.pub/dns-query

如果你使用的是 Chrome 瀏覽器(78-82),那么首先你需要

1:點(diǎn)擊:chrome://flags/#dns-over-https

2:將 Secure DNS lookups 這里的 Default 修改為 Enabled。

3:進(jìn)入網(wǎng)絡(luò)設(shè)置 - 更改適配器選項(xiàng) - 右鍵 - 選擇 ipv4 - 點(diǎn)擊屬性

4:點(diǎn)擊高級(jí) - 選擇 dns - 在彈出 “DNS 服務(wù)器”下方框中輸入:162.14.21.56 或者 162.14.21.178(正式上線后會(huì)更改,請(qǐng)同步關(guān)注)

使用 FireFox 也可輕松設(shè)置,與 Chrome 步驟類似。進(jìn)入到設(shè)置頁面,搜索 “dns”,點(diǎn)擊 “網(wǎng)絡(luò)設(shè)置”,下拉后勾選 “DNS over HTTPS“,輸入 DNS 安全服務(wù)商地址 https://doh.pub/dns-query 即可。

至此,你的 DNS 請(qǐng)求就以加密的方式安全的送達(dá)到了 DNSPod,從此歲月靜好。

其中alidns_ip是http://dns.alidns.com 的A記錄,可以是以下兩個(gè)地址之一 :223.5.5.5,223.6.6.6。和非TLS API)

https://dns.alidns.com/resolve?

https://alidns_ip/resolve?

http://dns.alidns.com/resolve?

http://alidns_ip/resolve?

注意

其中alidns_ip是http://dns.alidns.com 的A記錄,可以是以下兩個(gè)地址之一 :223.5.5.5,223.6.6.6。

Docker 設(shè)置

安裝docker



安裝DDNS的容器

安裝完畢后,打開docker,并單機(jī)注冊(cè)表,然后搜索“aliyun",選擇第一個(gè)搜索結(jié)果aliyun-ddns-cli并按第一行的下載,下載該映像

也可以直接去github 主頁拉取該容器

在左側(cè)單機(jī)映像,然后選中剛剛下載的映像,單機(jī)第一行的啟動(dòng)

點(diǎn)擊啟動(dòng)后會(huì)自動(dòng)進(jìn)入創(chuàng)建容器窗口

這里我點(diǎn)擊左下角的高級(jí)設(shè)置按鈕,然后進(jìn)入配置窗口,在配置窗口中單機(jī)環(huán)境選卡:

現(xiàn)在我們需要從阿里云中獲取AKID、AKSCT兩項(xiàng)內(nèi)容,他們是登錄阿里進(jìn)行ddns設(shè)置的用戶權(quán)限,這個(gè)需要從阿里云的accesskey獲取。

阿里云Accesskey管理

登錄阿里云的控制臺(tái),把鼠標(biāo)放到右上角頭像上會(huì)彈出子窗口,選擇Accesskey管理

此時(shí)會(huì)彈出提示窗口:云賬號(hào)AccessKey是您訪問阿里云API的密鑰,具有該賬戶完全的權(quán)限,請(qǐng)務(wù)必妥善保管。請(qǐng)勿通過任何方式(如Github等)將AccessKey公開至外部渠道,以免被惡意利用而造成安全威脅。強(qiáng)烈建議您遵循阿里云安全最佳實(shí)踐,使用RAM子用戶AccessKey來進(jìn)行API調(diào)用。

當(dāng)然是給的權(quán)限越小約好,就怕萬一accesskey被泄露了影響太大,對(duì)吧。

所以我們點(diǎn)擊開始使用子用戶,進(jìn)入到RA訪問控制后,單機(jī)藍(lán)色的創(chuàng)建用戶按鈕:

填寫一個(gè)用戶名和說信息,勾選open API選項(xiàng)就可以了,這個(gè)賬戶不需要控制臺(tái)登錄權(quán)限的。

完成后,單擊剛剛創(chuàng)建的用戶名

單擊授權(quán)管理

單擊添加權(quán)限

在隨后,選擇授權(quán)范圍為整個(gè)云賬號(hào)、授權(quán)主體保持默認(rèn)的剛剛創(chuàng)建的這個(gè)子賬戶名、在選擇權(quán)限中輸入dns搜索并選擇AliyunDNSFullAccess,最后單機(jī)左下角的確定按鍵。

單機(jī)完成后,可以看到已經(jīng)被賦予dns管理權(quán)限

回到認(rèn)證管理頁,可以看到一開始已有一個(gè)accesskey id了,但是看不到密碼,而且這個(gè)密碼也無法再重新查看了,只能后面新建一個(gè)Accesskey id

單擊創(chuàng)建AccessKey,會(huì)讓我們收集驗(yàn)證

輸入手機(jī)驗(yàn)證碼,并單擊確定 ,然后會(huì)彈出新建的id和secret,這里務(wù)必要記好,一旦關(guān)閉后在阿里云就再也找不到查看secret的地方了。

這個(gè)id和secret就是群暉里面需要的信息。

配置域名解析

回到群暉,在環(huán)境選項(xiàng)卡中輸入我們得到的id和secret

AKID:自己域名的AccessKey ID

AKSCT:自己域名的Access Key Secret

Domain:設(shè)置訪問的域名,可以根據(jù)自己的喜歡設(shè)置一級(jí)或二級(jí)域名。如 你的域名為http://aa.com那就可以http://pan.aa.com這樣到時(shí)就可以使用http://pan.aa.com來訪問了。

REDO:設(shè)置多少分鐘更新一次dns設(shè)置,我這里設(shè)置的60秒,即1分鐘

點(diǎn)擊應(yīng)用后,在容器中可以看到已經(jīng)在運(yùn)行了

這時(shí)我們可以回到阿里云中查看dns記錄是否已經(jīng)正確添加和更新。

無Docker-Shell 語言解決方案

shell語言

Shell 語言相較于其他語言,需要結(jié)合不同系統(tǒng)的基本語言;

優(yōu)點(diǎn):不需要一些基本的環(huán)境配置,對(duì)于簡(jiǎn)單的系統(tǒng)具備優(yōu)勢(shì),

缺點(diǎn):跨平臺(tái)能力差,取決于不同的系統(tǒng)

shell里面需要使用

``# 模擬命令行# 但是最新的標(biāo)準(zhǔn)已經(jīng)更新為了:$()更加簡(jiǎn)單和一堵

shell代碼

ipv6 的 Type 為 AAAA

ipv4 的 Type 為 A

其中的重點(diǎn)配置還在于獲取設(shè)備的地址及當(dāng)前域名解析的地址

在比較后判斷是否需要更新

#!/bin/sh#The script is best to run with bash. The command format is bash aliddns#Change your Ali AK in the quotation marks belowaliddnsipv6_ak="AccessKey ID"#Change your Alibaba SK in the quotation marks below. To put it bluntly, these are the account and passwordaliddnsipv6_sk="Access Key Secret"#Change the following quotation marks into the prefix of the domain name you want to resolve. If it is the root domain name, fill in it directly@aliddnsipv6_name1="area" #Change the following quotation marks to the main domain name you want to resolve, for example: baidu comaliddnsipv6_domain="domain.cn"#Change the parsing switching time you need in the quotation marks below. Alibaba defaults to a maximum of 600 seconds, which can be reduced by spending moneyaliddnsipv6_ttl="600"#Judge whether it contains @ because the resolution containing @ is directly reported to xxx COM, instead of blindly reporting as @ xxx. comif [ "$aliddnsipv6_name1" = "@" ]then aliddnsipv6_name=$aliddnsipv6_domainelse aliddnsipv6_name=$aliddnsipv6_name1.$aliddnsipv6_domainfi#Make time and record good momentsecho "Now Time:$(date)"#Here are two ways to get the IPv6 address of your local machine, so that one can hang up and the other can be backed up. Of course, you can also use the if statement to judge. If the first one doesn't work, use the second...#If you want to resolve IPv4, put the following v6 ident. Replace me with v4 ident. me#v6.ident. If me fails, switch to IPv6 directly ip. sb# ipv6=`curl -sL --connect-timeout 3 v6.ident.me` # if [ "$ipv6" = "" ]# then# ipv6=$(ip -o addr show |grep -v deprecated|grep ' inet6 [^f:]'|sed -nr 's#^.+? +inet6 ([a-f0-9:]+)/.+? scope global .*? valid_lft ([0-9]+sec) .*#/2 /1#p'|grep 'ff:fe'|sort -nr|head -n1|cut -d' ' -f2)# Print out the current local IPv6 address. What did you do to compare the programecho "LocalHost IP:$ipv6"#The following is to get the IPv6 address currently resolved by Alibaba for you. If you want to resolve IPv4, replace AAAA with a########It is recommended to use the default one, because after you update DNS, dns9 hichina. COM is effective immediately#########To resolve IPv4, you need to delete &amp;type=AAA#current_ipv6=`nslookup -query=AAAA $aliddnsipv6_name dns9.hichina.com 2>&1 | grep 'Address: ' | tail -n1 | awk '{print $NF}'`current_ipv6=$(curl -sL --connect-timeout 3 "tdns.cupker.cn/d?dn=$aliddnsipv6_name&type=AAAA")# tdns.cupker.cn bind tdns.cupker.cn#$(ip -o addr show |grep -v deprecated|grep ' inet6 [^f:]'|sed -nr 's#^.+? +inet6 ([a-f0-9:]+)/.+? scope global .*? valid_lft ([0-9]+sec) .*#/2 /1#p'|grep 'ff:fe'|sort -nr|head -n1|cut -d' ' -f2)# $(curl -sL --connect-timeout 3 "119.29.29.29/d?dn=$aliddnsipv6_name&type=AAAA")#Print it again for you to see clearly echo "Current Alibaba resolution ip:$current_ipv6"#If the local IPv6 and Alibaba resolve the same, I'll passif [ "$ipv6" = "$current_ipv6" ] then echo "You see, the IP hasn't changed and doesn't need to be updated. I'm leaving..." exit#If it's different, I'll start updating itelse unset aliddnsipv6_record_idfi#The timestamp format should be correcttimestamp=$(date -u "+%Y-%m-%dT%H%%3A%M%%3A%SZ")#The following are Alibaba related, all of which are required in various formats, as well as obtaining recordid and so on. Let's jump to the update record and go downurlencode() { # urlencode <string> out="" while read -n1 c do case $c in [a-zA-Z0-9._-]) out="$out$c" ;; *) out="$out$(printf '%%%02X' "'$c")" ;; esac done echo -n $out}enc() { echo -n "$1" | urlencode}send_request() { local args="AccessKeyId=$aliddnsipv6_ak&Action=$1&Format=json&$2&Version=2015-01-09" local hash=$(echo -n "GET&%2F&$(enc "$args")" | openssl dgst -sha1 -hmac "$aliddnsipv6_sk&" -binary | openssl base64) curl -s "http://alidns.aliyuncs.com/?$args&Signature=$(enc "$hash")"}get_recordid() { grep -Eo '"RecordId":"[0-9]+"' | cut -d':' -f2 | tr -d '"'}#Here ----------- the following type=aaaa is the only difference between updating IPv6 and IPv4. The rest of the update codes are the same, so it can be understood in this way -- line feed#For example, the following can be changed from AAAA to aquery_recordid() { send_request "DescribeSubDomainRecords" "SignatureMethod=HMAC-SHA1&SignatureNonce=$timestamp&SignatureVersion=1.0&SubDomain=$aliddnsipv6_name&Timestamp=$timestamp&Type=AAAA"}update_record() { send_request "UpdateDomainRecord" "RR=$aliddnsipv6_name1&RecordId=$1&SignatureMethod=HMAC-SHA1&SignatureNonce=$timestamp&SignatureVersion=1.0&TTL=$aliddnsipv6_ttl&Timestamp=$timestamp&Type=AAAA&Value=$(enc $ipv6)"}add_record() { send_request "AddDomainRecord&DomainName=$aliddnsipv6_domain" "RR=$aliddnsipv6_name1&SignatureMethod=HMAC-SHA1&SignatureNonce=$timestamp&SignatureVersion=1.0&TTL=$aliddnsipv6_ttl&Timestamp=$timestamp&Type=AAAA&Value=$(enc $ipv6)"}if [ "$aliddnsipv6_record_id" = "" ]then aliddnsipv6_record_id=$(query_recordid | get_recordid) fiif [ "$aliddnsipv6_record_id" = "" ]then aliddnsipv6_record_id=$(add_record | get_recordid) echo "New parsing has been added$aliddnsipv6_name $ipv6 $aliddnsipv6_record_id"else update_record $aliddnsipv6_record_id echo "New parsing has been added $aliddnsipv6_name as $ipv6" fi

獲取本機(jī)地址(通過命令行)

以下是shell腳本,會(huì)顯示出ipv4地址,和最新的ipv6(eui64)地址

#!/bin/ship addr show|grep -A1 'inet [^f:]'|sed -nr 's#^ +inet ([0-9.]+)/[0-9]+ brd [0-9./]+ scope global .*#/1#p'ip addr show|grep -v deprecated|grep -A1 'inet6 [^f:]'|grep -v ^--|sed -nr ':a;N;s#^ +inet6 ([a-f0-9:]+)/.+? scope global .*? valid_lft ([0-9]+sec) .*#/2 /1#p;Ta'|grep 'ff:fe'|sort -nr|head -n1|cut -d' ' -f2顯示ipv6的腳本執(zhí)行步驟是,

#!/bin/ship -o addr show|grep 'inet [^f:]'|sed -nr 's#.+? +inet ([0-9.]+)/[0-9]+ brd [0-9./]+ scope global .*#/1#p'ip -o addr show |grep -v deprecated|grep ' inet6 [^f:]'|sed -nr 's#^.+? +inet6 ([a-f0-9:]+)/.+? scope global .*? valid_lft ([0-9]+sec) .*#/2 /1#p'|grep 'ff:fe'|sort -nr|head -n1|cut -d' ' -f2

獲取本機(jī)地址(通過HTTP)

http://v6.ident.me

有哪些網(wǎng)站可以獲取到呢

IPIP.NETIPCN搜狐IP138Ping, mtr, dig and TCP port check from multiple locationsicanhazip.comComprehensive IP address data, IP geolocation API and database - IPinfo.ioIP Address Lookup / IPv4 / IPv6 - IP.SB方便通過命令查看的

curl https://ip.cn

curl http://pv.sohu.com/cityjson 2>> /dev/null | awk -F '"' '{print $4}'

curl http://icanhazip.com

curl http://ipv4.icanhazip.com

curl http://ipinfo.io/ip

curl ip.sb



關(guān)鍵詞:證書,配置

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉