AdGuard Home安装命令:
curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
1:登录到服务器,安装Certbot
sudo apt install certbot
如果提示E: Unable to locate package certbot,也就是无法找到包 certbot,执行,ubuntu 更新软件命令:sudo apt-get update
2:获取证书,输入以下命令:
sudo certbot certonly --manual --preferred-challenges=dns
certonly表示我们只想要获取证书,--manual表示使用手动方式,--preferred-challenges=dns表示使用dns质询获取证书
这时会出现提示让你输入邮箱地址,然后按下回车。
此时会让你阅读服务条款,接受即可:输入A回车
此时提示是否共享你的邮箱地址,如果不共享:输入N回车
此时会让你输入你的域名,我的域名为55.cn,如果要申请泛域名证书,则输入55.cn *.55.cn,如果要申请单域名,则输入www.55.cn或d.55.cn等:(多个域名中间用逗号或空格隔开)。
此时会出现一个提示,您是否同意您的IP被记录,确认即可:输入Y回车
此时提示部署一条DNS文本记录:
去域名解析里面,按照上面所说的要求添加一条TXT记录:
然后回到终端,最后一条Press Enter to Continue提示就是,按下回车键继续:
此时已成功获取证书,上面显示/etc/letsencrypt/live/你的域名/fullchain.pem为证书,/etc/letsencrypt/live/你的域名/privkey.pem为私匙。
到此为止,获取过程已全部完成。
证书只有有90天期限。
到ADG加密DNS去设置,建议设置路径,免得之后更新还要复制粘贴。
# 设置证书路径: /etc/letsencrypt/live/你的域名/fullchain.pem # 设置私钥路径: /etc/letsencrypt/live/你的域名/privkey.pem
更新证书:在将来的证书版本中,只需运行certbot即可,请运行:
certbot renew
AdGuard Home需要用到的端口
TCP/853 : DNS-over-TLS 一般会禁止此端口的,可以换其他端口 TCP/53 : 常规DNS TCP/3000 : 网页管理界面 也可以换其他端口 TCP/443 : DNS-over-HTTPS,同时也是网页管理界面 UDP/53 : 常规DNS UDP/784 : DNS-over-QUIC TCP/5443 : DNSCrypt 也可以是其它端口,在配置AdGuard Home文件里自定义 UDP/5443 : DNSCrypt 也可以是其它端口,在配置AdGuard Home文件里自定义
