系统:debian12.4

已安装的服务

  • acme自动申请Https证书
  • nginx
  • frp
  • git

安装git

1
2
3
4
5
6
7
8
9
10
#更新依赖
apt-get update
#安装git
apt-get install git
#生成 ssh key
ssh-keygen -t ecdsa -b 521 -C "1317972280@qq.com"
#查看ssh key 并且配置到github
cat ~/.ssh/id_ecdsa.pub
#拉取frp和nginx的配置
cd /usr/local/src/ && git clone git@github.com:yinshuai0324/frp-config.git

安装nginx

1
2
3
4
5
6
7
8
9
10
11
12
#更新依赖
apt-get update
#安装
apt-get install nginx
#创建nginx用户组
adduser --system --no-create-home --shell /bin/false --group --disabled-login nginx
#替换默认的配置文件为我们自己的
cp /usr/local/src/frp-config/nginx/nginx.conf /etc/nginx/
#创建存放证书的文件夹 用于存放https证书
mkdir /etc/nginx/ssl
#启动nginx 此时启动回报错 因为证书还没有
systemctl start nginx

安装acme

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#安装acme
curl https://get.acme.sh | sh -s email=1317972280@qq.com
#生成证书
#-进入acme目录
cd ~/.acme.sh/
#导入ali的ApiKey
export Ali_Key="LTAI5tQgB8RCh4v2GUBPU7sR"
export Ali_Secret="deUoOxKYomjGq7kv4nmsYqguL94QZB"
#生成证书
./acme.sh --issue --dns dns_ali -d ooimi.com -d *.ooimi.com
#设置证书到nginx的指定目录
./acme.sh --install-cert -d ooimi.com \
--key-file       /etc/nginx/ssl/key.pem  \
--fullchain-file /etc/nginx/ssl/cert.pem \
--reloadcmd     "systemctl reload nginx"

[!TIP]

后续的frp更新配置操作:

1
cd /usr/local/src/frp-config/ && sh update-service-config.sh