AdGuard Home安装命令:
# 安装 curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
执行上面代码提示:the full list of required software: [curl tar],也就是:所需软件的完整列表:[curl tar],执行下面命令
yum makecache yum install curl yum install tar
安装后浏览器输入IP:3000
如果可以打开就好,不能打开,开放端口,执行下面命令
#开放端口 firewall-cmd --zone=public --add-port=3000/tcp --permanent #添加端口外部访问权限 firewall-cmd --add-port=3000/tcp #重启防火墙 firewall-cmd --reload
访问IP:3000进入配置页面,如果修改了3000端口为其它端进口后,点击确定还需要重新开放新设置端口才能打开
配置证书
1:登录到服务器,安装Certbot
yum install certbot
2:获取证书,输入以下命令:
certbot certonly --manual --preferred-challenges=dns
certonly表示我们只想要获取证书,--manual表示使用手动方式,--preferred-challenges=dns表示使用dns质询获取证书.
这时会出现提示让你输入邮箱地址,然后按下回车。
此时会让你阅读服务条款,接受即可:输入y回车
此时提示是否共享你的邮箱地址,如果不共享:输入N回车
此时会让你输入你的域名,我的域名为55.cn,如果要申请泛域名证书,则输入55.cn *.55.cn,如果要申请单域名,则输入www.55.cn或d.55.cn等:(多个域名中间用逗号或空格隔开)。
输入完毕回车,提示部署一条DNS TXT 记录。
去域名解析里面,按照上面所说的要求添加一条TXT记录:
然后回到终端,最后一条Press Enter to Continue提示就是,按下回车键继续:
此时已成功获取证书,上面显示/etc/letsencrypt/live/你的域名/fullchain.pem为证书,/etc/letsencrypt/live/你的域名/privkey.pem为私匙。
到此为止,获取过程已全部完成。
证书只有有90天期限。
到ADG加密DNS去设置,建议设置路径,免得之后更新还要复制粘贴。
# 设置证书路径: /etc/letsencrypt/live/你的域名/fullchain.pem # 设置私钥路径: /etc/letsencrypt/live/你的域名/privkey.pem
更新证书:在将来的证书版本中,只需运行certbot即可,请运行:
certbot renew
AdGuard Home需要用到的端口
TCP/853 : DNS-over-TLS 一般会禁止此端口的,可以换其他端口 TCP/53 : 常规DNS TCP/3000 : 网页管理界面 也可以换其他端口 TCP/443 : DNS-over-HTTPS,同时也是网页管理界面 UDP/53 : 常规DNS UDP/784 : DNS-over-QUIC TCP/5443 : DNSCrypt 也可以是其它端口,在配置AdGuard Home文件里自定义 UDP/5443 : DNSCrypt 也可以是其它端口,在配置AdGuard Home文件里自定义
