解决了vercel子域名中无法获取证书的问题
账号:nanzi
2025-05-01 15:59:01
- 现象:主域名及www域名获取证书正常,但在类似于zy的子域名中,无法获取证书,而此前已经将域名托管到vercel中。查看vercel域名管理页面,发现证书仅有主域名及www两个,通过查找vercel关于域名ssl的帮助,发现可以用通配符的形式来解决,即获取主域名及*形式的证书。具体命令为第一步:vercel certs issue "*.example.com" --challenge-only,可以得到_acme-challenge的TXT解析key,而后将这个解析添加,第二步:vercel certs issue "*.example.com",这边好象域名要加""双引号,后期验证一下,获取成功即可。shipspace注册的域名默认带有DNSSEC,导致多次获取均提示DNSSEC: DNSKEY Missing: validation failure,经查看vercel社区相应记录,应该关闭域名注册商(非解析商)的DNSSEC功能,关闭后获取成功。
后注:虽然成功了,但是又有一个非常垃圾的问题,时断时续,被重置。
困扰许久的VPN问题得以解决
账号:nanzi
2025-03-29 15:31:39
- 在单位原本用的是TP的VPN,但为了访问下级路由,而Ruijie作为下级路由不可以远程登录管理,只能装其APP,这是不能忍的,但手机VPN一步到位,但电脑一直不成功,试了好久毫无头绪。今天,在联通的建议下,将Ruijie作为主路由,而将TP作为二级路由,调网络的过程不难。也学习到了类似于旁路由的方式,给次下级网络分发IP。其中,接另一幢楼的IP由联通的光纤收发器传送,这个光纤收发器本身已接入上级主光猫,而从Ruijie的LAN口又接了一条网线过去,用于分发IP。由于调整了路由层级,导至TP作为二级路由,VPN失效。将Ruijie作为主路由后,也设置了VPN,主要是调整一下它原来的IP就好,手机顺利联上。但win11一直出错。后来,对比了TP和Ruijie的VPN发现,Ruijie设置了“隧道认证”,对应的在手机上有项“L2TP密钥”,而win11无法输入该项,导致一直出现“调制解调器(或其他连接设备)报告了一个错误”,后来将Ruijie中的“隧道认证”设置为关闭,即可。同时,win11的VPN高级设置中,要选“可选加密(没有加密也可以连接),同时,“允许使用这些协议”中的“Microsoft CHAP Version2”选项。
Vercel部署scratch编辑器素材上传七牛成功
账号:nanzi
2025-02-25 16:24:05
- 前天莫名其妙解还原了scratch.min.js,修改还原了/scratch/assets/共三处,可以实现vercel本地文件图标显示(如果是自建服务器早已正常),其中发现有一处这项路径有误,可能是素材无法显示的主因。今天完成scratch素材存储在七牛云中,尚未测试存储。上传代码采用TraeAI编写(本地注册失败,可以先科学上网,后期不用),原本/assets/:filename请求返回跳转方式,但scratch.min.js不能识别,后期采用后台先读取,再采用文件流式传输的方式,实现正常显示,但图片巨多造成加载慢。进一步优化后,尝试使用vercel缓存,可灵活设置缓存类型和缓存时间,减少服务器负担及七牛云读取量。
spaceship域名第三方NS的坑
账号:nanzi
2025-02-25 16:15:59
- 由cloudflare解析的xyz域名经过反复折腾仍旧问题依旧,这个又有捣腾的方向了。搜索显示,spaceship域名用第三方NS解析,必须填写dnssec加密信息,即CF中必须开启dnssec,然后把相关“资料”填写在spaceship中,其中关键标签填写CloudFlare参数中的密钥标记,其他一一对应填入即可(13 ECDSA/SHA-256 2 SHA-256 摘要名称相用),目前测试暂时有部分效果,待观察。提醒,spaceship由世界加钱可达才能正常开启,其余不行。
Cloudflare二级域名设置的问题
账号:nanzi
2025-02-16 12:47:14
- 注册了一个10年的xyz域名由CF进行解析,主域解析一直正常,但子域解析时好时坏,指向同一网站但us.kg的解析却正常。一直以为域名被污染,可不对呀?又不是什么大域名。怀疑CF被针对,但网上无相关线索。经过不断搜索,有一个类似问题“使用CF添加二级域名无法访问,一级域名正常”,高手回复,是不是ssl证书的问题。原贴并没有解决的方法,经过摸索,私以为是ssl设置后台的“完全、灵活、关闭”的关系,但由于dns生效非即时,一直无法确认。后又找到一个类似问题“Cloudflare的常见小坑”,于是将ssl的方式设定为完全,经验证应是正确。分析成因:网站部署在CFworkers,默认开启https,包括vercel也是默认开启https。而灵活型式,CF->网站为http非加密,网站在收发时信息可能被随机丢弃。但是,无法理解的是us.kg一向正常。