2021年8月

Nextcloud旧版升级到新版有时候会报错webfinger和nodeinfo规则配置不太对。
网上很多教程都是错的,试了很久试出个对的,记录一下。
找到Nextcloud的配置目录:config/nginx/site-confs
vi打开nginx配置default,配置伪静态规则

location = /.well-known/carddav {
  return 301 https://网盘域名:443/remote.php/dav;
}
location = /.well-known/caldav {
  return 301 https://网盘域名:443/remote.php/dav;
}
location = /.well-known/host-meta {
  return 301 https://网盘域名:443/public.php?service=host-meta;
}
location = /.well-known/host-meta.json {
  return 301 https://网盘域名:443/public.php?service=host-meta-json;
}
    location = /.well-known/webfinger {
  return 301 https://网盘域名:443/index.php/.well-known/webfinger;
}
    location = /.well-known/nodeinfo {
  return 301 https://网盘域名:443/index.php/.well-known/nodeinfo;
}

保存重启nginx刷新页面即可
QQ截图20210818095709.jpg

阿里云的收费证书太贵了,然后免费的只能申请20个单域名证书,都不够家里内网Nginx用的。
QQ截图20210815143407.jpg
泛域名证书一年卖1700…………想钱想疯了真是
于是我花了5分钟时间上网查了下解决方案,还真有
AlphaSSL泛域名证书的一年装token,网上才25块钱
记录一下申请步骤:
首先随便在网上买个AlphaSSL泛域名SSL证书的token
QQ截图20210815143800.jpg
然后去zoho申请个域名邮箱
https://www.zoho.com/mail/
QQ截图20210815144640.jpg
然后填写邮箱信息后,系统提示配置DNS
QQ截图20210815144903.jpg
打开阿里云,配置MX记录和TXT记录用于验证域名、收发邮件和加密
QQ截图20210815145128.jpg
然后在zoho新建一个邮箱admin@域名,用QQ邮箱发一条邮件看看能不能收到
QQ截图20210815145330.jpg
邮箱测试没问题后,随便百度一个CSR在线生成网站,申请一个CSR
https://csr.chinassl.net/generator-csr.html
填写的时候注意邮箱写admin@域名,其他随意
QQ截图20210815142100.jpg
CSR申请后会给你一个CERTIFICATE REQUEST和KEY文件
然后提交Token和CERTIFICATE REQUEST申请证书
QQ截图20210815145622.jpg
申请提交后会给刚才配置的zoho邮箱发邮件
QQ截图20210815145928.jpg
点击邮件中的激活链接,会让你确认信息
QQ截图20210815141908.jpg
确认后稍微等一会
QQ截图20210815141920.jpg
会收到证书的邮件
QQ截图20210815150318.jpg
然后把证书和刚才做CSR时候给你的私钥文件转换为你喜欢的格式放在web服务器上
//补充,此处需用https://www.myssl.cn/tools/downloadchain.html 工具生成下中间证书,加到证书中间
QQ截图20210815150410.jpg
重启web服务,可以看到泛域名SSL证书生效了
QQ截图20210815142521.jpg

比如说在阿里云搭建一个带有邮件通知功能的服务端,但是阿里云将常用的邮件发送25端口封禁了,使用SMTP发送邮件会报错。
解决问题的方法很简单,将邮箱发送邮件的SMTP端口配置为587+SSL,如图所示。
QQ截图20210801153323.jpg
测试下,就可以正常使用aliyun主机发送邮件了。