我正在学习创建 Telegram 机器人,为了在 Telegram 上使用我的机器人,我必须获得一个带有 HTTPS 前缀的服务器。我使用了免费主机、免费域名和免费 net2FTP。因此,我只能控制我的域名目录。
现在,我正处于使用 SSLForFree 和 ZeroSSL 在我的域上获取免费 SSL 认证的最后一步。问题是他们给了我一个 SSL 认证文件,说我只需要将它们安装在我的服务器上,但我所做的只是安装certificate.crt到ca_bundle.crt我的本地机器上。当我去检查安装时,它抛出了这个错误:
[注意:我的服务器名称不在 ZeroSSL 服务器列表中] 服务器名称:aba.ae | 域名:telebot0001.aba.vg
另外,还有一个名为的文件private.key,我不确定这些东西是什么意思,但你知道该如何修复该错误吗?我只需要一个服务器来上传我的机器人。
答案1
很可能在不知道操作系统和证书提供商的情况下很难提出任何建议。一般来说,可以建议你需要SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key在位于某处的文件中更改 apache 配置文件/etc/apache2/sites-available/default-ssl.conf
对于 Windows 10,您需要从中进行检查SSLCertificateKeyFile "conf/ssl.key/server.key",SSLCertificateFile "conf/ssl.crt/server.crt"如果您没有使用任何其他虚拟主机,那么您可以考虑httpd-ssl.conf从 xampp进行更新Xammp面板
编辑 cs_bundle 文件在以前的 apache 版本中是必需的,但现在不再需要了。很可能您只需要 origin 和私钥。对于更高版本的 apache,它是可选的。
编辑(评论 1 之后)xamp panel -> config (click on )从下拉菜单中 打开,您会发现httpd-ssl.conf,或者您需要在 Windows 中的 xamp apache 文件夹中创建一个虚拟主机。如果您以免费的方式使用所有内容,最有可能在 softoculus 面板(即您的 Cpanel)中,您可能会发现只需单击一下即可生成 SSL 证书,它将为您设置一切。
注 1 请注意,免费 SSL 不会提供任何 DV、OV、EV 通配符证书,但它可以帮助您测试您的应用程序。
笔记2 还有另一种选择,即使用 Cloudflare SSL 进行开发和测试工作Cloudflare。Cloudflare SSL 提供了相当多的选项来使用他们的 SSL(基于 letsencrypt)保护您的网站。并且他们的代理非常适合测试目的。在您的 softoculus 面板中,您可以选择与 Cloudflare SSL 和代理集成。
注 3 Cloudflare 在其 DNS 中管理自己的 CA 和 CAA 记录,因此您无法自行更新 CAA 或 CA 记录。出于此原因,Cloudflare 生成的 SSL 可以在 AWS 证书管理器中使用,但 AWS 生成的证书不能在 Cloudflare 中使用。
编辑并附上注释 您将获得一些选项,可以将证书上传到您的某个地方,就像我在这里获得的 OCI 的第 7 层基于代理的负载均衡器中的选项一样
注 4 參考文獻:cloufflare SSL 文档 参考:查看一些关于本地电脑 SSL 的博客和操作指南参考:在类 ubuntu 系统中设置 apache 參考文獻:来自 digital ocean 博客的 apache 设置 參考文獻:SSL 自签名 參考文獻:OEL RHEL CentOS 类操作系统中的 SSL 配置