下级分类
服务器与部署36 篇
基础设施
服务器、部署、容器与运行环境。
专题分组
下级分类
8 分钟
给ip地址生成CA证书
这份配置记录面向没有域名、又希望在国内服务器上以 HTTPS 方式提供 DoH 入口的场景,核心做法是为公网 IP 生成包含 IP SAN 的自签证书,再由本地客户端手动信任或跳过校验,以避免使用容易受限的 UDP/TCP 明文 DNS。正文给出了 OpenSSL 命令,将证书和私钥放在 /etc/nginx/ip-ssl,并解释了 req -x509、-nodes、rsa:2048、有效期、CN 以及 subjectAltName=IP 的作用,其中 SAN 是让证书明确匹配 IP 的关键。文章同时区分了自签证书与受信 CA 证书:前者免费、快速、适合内网测试或可控客户端,但默认不被浏览器和系统信任;后者更适合公网正式生产环境,通常依赖域名验证。nginx 部分展示了监听自定义 HTTPS 端口并启用 HTTP/2,再把 /dns-query 反代到本机 AdGuard Home DoH 服务的配置,同时关闭后端证书校验。需要注意的是,外层客户端到 nginx 可以使用 HTTP/2,但 nginx 到 AdGuard Home 被强制为 HTTP/1.1,并清空 Connection 头,以规避后端 HTTP/2 兼容性、Keep-Alive 行为不一致导致的 EOF 或 TLS handshake error。最后还补充了 X-Real-IP、X-Forwarded-For 透传,以及在 AdGuardHome.yaml 的 http 段开启 x_forwarded_for,让后台显示真实客户端 IP 而不是 127.0.0.1。该记录适合自建 DNS、反代 AdGuard Home、需要理解 IP 自签证书边界的运维或后端开发者参考。
1 分钟
关于“服务器配置与部署”类别
“服务器配置与部署”类别应围绕服务器环境准备、服务上线、运行维护和相关配置规则建立清晰边界,帮助读者在浏览或归档时快速判断内容归属。该类别的核心价值不只是收纳文章,而是说明为什么需要单独设置这一分类、它承担什么用途,以及哪些问题不应混入开发实现、应用使用或其他主题中。内容范围可覆盖部署前后的环境配置、服务运行条件、运维规则、上线流程和与服务器管理直接相关的话题,但需要通过准则避免分类泛化。分类说明还应明确它与既有类别的差异,尤其是在文章同时涉及代码实现、工具使用或系统维护时,给出优先归类的判断依据。若站点已有相近分类,也需要评估是否保留独立类别、合并到其他类别,或拆分出更细的子类别。整体上,这一类别适合用于规范站点信息架构、减少文章归档混乱,并为后续服务器部署与维护类内容提供稳定的组织框架。