CentOS 服务器安装AdGuard Home 配置证书

chenyajun  2021-08-26 09:07:50  阅读 5686 次 评论 0 条

AdGuard Home安装命令:

# 安装
curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v

执行上面代码提示:the full list of required software: [curl tar],也就是:所需软件的完整列表:[curl tar],执行下面命令

yum makecache
yum install curl
yum install tar

安装后浏览器输入IP:3000

如果可以打开就好,不能打开,开放端口,执行下面命令

#开放端口
firewall-cmd --zone=public --add-port=3000/tcp --permanent
#添加端口外部访问权限
firewall-cmd --add-port=3000/tcp
#重启防火墙
firewall-cmd --reload

访问IP:3000进入配置页面,如果修改了3000端口为其它端进口后,点击确定还需要重新开放新设置端口才能打开

配置证书

1:登录到服务器,安装Certbot

yum install certbot

2:获取证书,输入以下命令:

certbot certonly --manual --preferred-challenges=dns

certonly表示我们只想要获取证书,--manual表示使用手动方式,--preferred-challenges=dns表示使用dns质询获取证书.

这时会出现提示让你输入邮箱地址,然后按下回车。

CentOS 服务器安装AdGuard Home 配置证书-陈亚军博客

此时会让你阅读服务条款,接受即可:输入y回车

CentOS 服务器安装AdGuard Home 配置证书-陈亚军博客

此时提示是否共享你的邮箱地址,如果不共享:输入N回车

CentOS 服务器安装AdGuard Home 配置证书-陈亚军博客

此时会让你输入你的域名,我的域名为55.cn,如果要申请泛域名证书,则输入55.cn *.55.cn,如果要申请单域名,则输入www.55.cn或d.55.cn等:(多个域名中间用逗号或空格隔开)。

CentOS 服务器安装AdGuard Home 配置证书-陈亚军博客

输入完毕回车,提示部署一条DNS TXT 记录。

CentOS 服务器安装AdGuard Home 配置证书-陈亚军博客

去域名解析里面,按照上面所说的要求添加一条TXT记录:

然后回到终端,最后一条Press Enter to Continue提示就是,按下回车键继续:

CentOS 服务器安装AdGuard Home 配置证书-陈亚军博客

此时已成功获取证书,上面显示/etc/letsencrypt/live/你的域名/fullchain.pem为证书,/etc/letsencrypt/live/你的域名/privkey.pem为私匙。

到此为止,获取过程已全部完成。

证书只有有90天期限

到ADG加密DNS去设置,建议设置路径,免得之后更新还要复制粘贴。

# 设置证书路径:
/etc/letsencrypt/live/你的域名/fullchain.pem
# 设置私钥路径:
/etc/letsencrypt/live/你的域名/privkey.pem

更新证书:在将来的证书版本中,只需运行certbot即可,请运行:

certbot renew

AdGuard Home需要用到的端口

TCP/853 :      DNS-over-TLS        一般会禁止此端口的,可以换其他端口
TCP/53 :       常规DNS
TCP/3000 :     网页管理界面        也可以换其他端口
TCP/443 :      DNS-over-HTTPS,同时也是网页管理界面
UDP/53 :      常规DNS
UDP/784 :      DNS-over-QUIC
TCP/5443 :     DNSCrypt          也可以是其它端口,在配置AdGuard Home文件里自定义
UDP/5443 :     DNSCrypt          也可以是其它端口,在配置AdGuard Home文件里自定义


本文地址:https://chenyajun.net/index.php/post/72.html
版权声明:本文为原创文章,版权归 chenyajun 所有,欢迎分享本文,转载请保留出处!

评论已关闭!