开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

“重定向目标中的无效主机”在pfsense上使用ACME

重定向目标中的无效主机是指在使用pfsense上的ACME插件时，配置的重定向目标主机无法正常访问或不存在的情况。

ACME（Automatic Certificate Management Environment）是一种自动化证书管理环境，用于自动获取和更新SSL/TLS证书。pfsense是一种基于FreeBSD的开源防火墙和路由器软件。

当在pfsense上配置ACME插件时，需要指定一个重定向目标主机，该主机用于验证域名所有权并获取证书。如果配置的重定向目标主机无效，即无法正常访问或不存在，ACME插件将无法完成验证和证书获取过程。

解决重定向目标中的无效主机问题的方法如下：

检查重定向目标主机的可访问性：确保重定向目标主机可以通过网络正常访问，并且没有任何防火墙或网络配置阻止了访问。
确认重定向目标主机的存在：验证重定向目标主机是否存在，并且已经正确配置了相关的服务和应用程序。
检查DNS解析：确保重定向目标主机的域名已正确解析到相应的IP地址。可以使用nslookup或dig等工具进行检查。
检查pfsense配置：确认在pfsense上配置ACME插件时，重定向目标主机的地址和端口是否正确填写，并且没有其他配置错误。

如果以上步骤都确认无误，但仍然出现重定向目标中的无效主机问题，可以尝试以下解决方法：

更新pfsense和ACME插件：确保使用的pfsense版本和ACME插件版本是最新的，以获得最新的功能和修复的bug。
检查网络设置：检查pfsense和重定向目标主机之间的网络设置，包括IP地址、子网掩码、网关等，确保网络配置正确。
重新配置ACME插件：尝试重新配置ACME插件，确保所有参数和设置都正确填写，并且没有遗漏或错误。

腾讯云相关产品推荐：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
负载均衡（CLB）：https://cloud.tencent.com/product/clb
云解析DNS（DNSPod）：https://cloud.tencent.com/product/cns
云安全中心（SSP）：https://cloud.tencent.com/product/ssp

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和情况进行。

相关搜索:Textarea在angular中的init上无效获取时遇到错误:使用VS 2015重定向到不同的主机Git无效 Ansible:在虚拟环境中的目标主机上运行模块在MiNiFi教程中失败，工具包错误:使用id连接...具有无效的目标id 在web上，使用url中的查询参数重定向到初始路由使用Twitter的passportjs中的本地主机开发的网站URL无效在Rest上的authClient.js管理中重定向在验证数据表上使用ValidationObserver确定特定行的目标在使用Homebrew的Mac上安装带有所有目标的GDB 在IIS上的WCF中获取主机名在Hetzner主机中的附加域名上安装WordPress Docker在nginx上使用特定的主机路径组合容器在目标div上触发jQuery事件( span id中的specefic类)使用的url的URI无效？在python请求模块中在具有RYU控制器的SDN mininet中无法访问目标主机为什么以及在何处使用目标c中的代表如何使用给定的ID在express中重定向？在Kubernetes集群中，捕获来自Pod的传出请求并将其重定向到不同的目标我可以在表单提交中设置带有目标参数的form_state重定向吗？使用Alamofire在swift中写入JSON中的顶级类型无效

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

组件分享之后端组件——用于从 ACME 服务器（例如 Let's Encrypt）自动获取证书的工具acmetool

近期正在探索前端、后端、系统端各类常用组件与工具，对其一些常见的组件进行再次整理一下，形成标准化组件专题，后续该专题将包含各类语言中的一些常用组件。

01

Linux下使用acme.sh申请和管理Let’s Encrypt证书

今天的互联网暗潮涌动，陷阱无数，HTTPS 可以帮助你抵御部分陷阱。然而 HTTPS 的生态系统严重依赖于 CA，而 CA 有着多个令人诟病的问题：证书昂贵；不透明；安全问题严重，比如被入侵签发假证书或错误签发了被用于中间人攻击的证书。证书透明Certificate Transparency 政策和 Let’s Encrypt 的出现对 HTTPS 生态系统产生了革命性的影响。Let's Encrypt 旨在普及 HTTPS，证书免费配置自动，它如今一天要签发 5.5 万个证书。今天我们就先从“申请获取免

03

一文搞定快速使用 Docker Compose 玩转 Traefik v2

Traefik 和 containers（容器）需要在同一网络上。Compose 会自动创建一个，但事实是隐藏的，以后可能会发生混乱。最好仅创建自己的网络并将其设置为每个 compose 文件中的默认网络。

04

如何使用acme.sh自动获取、更新Let’s Encrypt的SSL证书？

acme.sh实现了acme协议，可以从let's encrypt生成免费的ssl证书。本文主要记录使用dnspod api 自动申请ssl证书

02

如何在Ubuntu 18.04上使用Traefik作为Docker容器的反向代理

Docker可以是在生产中运行Web应用程序的有效方法，但您可能希望在同一个Docker主机上运行多个应用程序。在这种情况下，您需要设置反向代理，因为您只想公开端口80和443。

07

如何在Ubuntu上使用Traefik作为Docker容器的反向代理

Docker是在生产中运行Web应用程序的有效方法，但您可能希望在同一个Docker主机上运行多个应用程序。在这种情况下，如果只有端口80和443可用，您需要设置反向代理。

04

给网站配置免费的HTTS证书

最近看到网上说 https 的网站 Google 会优先收录，所以就抽时间记录下配置博客的过程。

03

Web 开发学习笔记(3) --- 申

简介现在已经进入 HTTPS 的时代, HTTPS 证书目前应用广泛, 发展迅速. 相较于明文传输的 HTTP, HTTPS 更加安全. HTTPS 即 Hypertext Transfer Protocol Secure, 由于其安全层使用的是 TLS/SSL, 因此 HTTPS 也可以称为 HTTP over TLS 或 HTTP over SSL. 关于 HTTPS 证书的分类, 可以参考这篇博客 HTTPS 证书需要向国际公认的证书证书认证机构 Certificate Aut

01

一个比 Nginx 功能更强大的 Web 服务器

Caddy 是一个 Go 编写的 Web 服务器，类似于 Nginx，Caddy 提供了更加强大的功能，随着 v2 版本发布 Caddy 已经可以作为中小型站点 Web 服务器的另一个选择；相较于 Nginx 来说使用 Caddy 的优势如下:

01

手把手搭建一个容器化+代理网关+可视化管理环境

创建名称为 traefik 的 Docker 网络环境，后续 Traefik 和需要代理的应用容器都需要部署在该网络环境下才可以被访问到

02

使用Kompose从Docker Compose 迁移到 Kubernetes

您可以使用多种解决方案，例如 Swarm、Kubernetes……从一定数量的应用程序和/或基础设施中，Kubernetes在高可用性和弹性方面往往占主导地位。这就是为什么本文的目的是向您解释如何从使用 Docker Compose 的环境迁移到 Kubernetes。

03

【linux命令讲解大全】134.网络工具中的多功能利器——netcat（nc）

补充说明：这是Slackware发行版内附的程序，让用户切断PPP的网络连线。

01

一种网站的https证书配置的方法

打开https://www.sslforfree.com/ ，这是一个可以免费申请ssl证书的网站，网站截图如下：

03

TKE之Traefik最佳实践

k8s的接入层有很多种，常见的7层负载均衡有nginx-ingress、traefik、kong等，还有每个云厂商为了对接自己的负载均衡产品所开发的控制器，tke集群现在默认是clb类型ingress，也支持组件安装nginx-ingress到集群内使用，其他类型的网关，需要自己在集群内部署才行，今天我们讲讲traefik在tke上的部署安装和一些使用实践。

04

用OpenBSD的httpd在OpenBSD 6.5上运行WordPress

OpenBSD安装越接近默认值、并且没有添加多少包，它就越安全。虽然WordPress更常见的设置是使用Apache和PHP，但使用OpenBSD的内置httpd绝对是可行的（而且更可取）。本教程将让您完成获取一个Let's Encrypt证书、一个WEB服务器和WordPress的完整设置。您需要root用户访问权限才能执行此操作。

04

利用 acme.sh 申请 ZeroSSL 泛域名证书的图文教程

今天跟彧繎聊天时发现他的站使用的也是泛域名证书而且是一年了，问了他才知道是收费的，当然并不贵，只是我没有admin开启的邮箱也就是admin#talklee.com，所以无法申请，恰巧看到明月登楼博主的博客也是SSL证书就咨询了以下，发现他的是zerossl的证书，当然跟青云的一样有效期三个月，但是zerossl可以通过acme.sh实现自动续费，目前acme泛域名貌似仅仅命令形式申请，在官网上申请的时候需要一些费用才行。

可能是最详细的部署：Docker Registry企业级私有镜像仓库Harbor管理WEB UI

上一篇文章搭建了一个具有基础功能，权限认证、TLS 的私有仓库，但是Docker Registry 作为镜像仓库，连管理界面都没有，甚至连一些运维必备的功能都是缺失的，还有什么 Docker 镜像仓库管理工具呢？这里有一个简单好用的企业级 Registry 服务器 - Harbor，推荐在生产环境上使用。 Harbor 简介 Harbor是VMware公司开源的企业级Docker Registry项目，其目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的re

08

【说站】Linux 下 Acme.Sh 申请 Let's Encrypt 证书失败常见原因分析

最近在著名生产环境军哥 LNMP 一键安装包的论坛上看到很多站长们都在反映 LNMP 下使用 acme.sh 申请 Let's Encrypt 证书失败的提问帖子，自从 LNMP1.5 测试版发布后将 1.4 的 certbot 申请 Let's Encrypt 证书更换为 acme.sh 后，这类问题才突然增多了起来。certbot 是早期 Let's Encrypt 官方推荐的在服务器上在线申请管理 Let's Encrypt 证书方式，随着 GitHub 上的 acme.sh 脚本越来越完善，越来越多的受到了使用者们的追捧，因为 acme.sh 将在线申请管理维护绿色证书变的异常的简单高效了，最重要的是 acme.sh 脚本几乎不依赖服务器系统环境，完全独立运行，这点儿相对于 certbot 是最大的进步和变化了。

02

你还没有迁移到 HTTPS 吗？

我看到很多项目开发的网站，都是以 HTTP 方式进行访问，不过都是在公司内部使用，就算不安全也影响不大。但是一旦接入互联网，那就是另一回事了，只要你的网站需要用户注册，传输卡号、密码等敏感信息，建议都迁移到 HTTPS，下面就来具体聊一聊迁移到 HTTPS 的必要性及相关迁移的方法。

02

利用 acme.sh 申请 ZeroSSL 泛域名证书的图文教程

熟悉陌涛的都知道，陌涛一直都在使用 acme.sh 作为服务器端申请、部署、续期免费 SSL 证书的主要工具，今天在帮一个站长申请 SSL 证书的时候发现 acme.sh v3.0 开始默认的免费 SSL 证书变更为：ZeroSSL 了，这个 ZeroSSL 其实跟陌涛一直用的 Let's Encrypt 类似，在 2016 年就已经推出，和 Let's Encrypt 一样，证书有效期只有 90 天，支持泛域名 SSL 证书。和 Let's Encrypt 不同的是，ZeroSSL API 没有速率限制，不存在同一 IP 多次申请 SSL 证书被限制的问题,ZeroSSL 还提供了 WEB 界面可在后台管理 SSL 证书,相比 Let's Encrypt 功能更加丰富。

03

ldapsearch命令详解_ldapsearch命令详解

指定 -b 和 -s 的顺序并不重要。-S attribute按指定的属性排序结果。-z sizelimit指定返回项的最大数目。如果没有指定此参数或指定的限制为 0，那么返回的项没有数量限制。但是，ldapsearch 返回的项决不会多于服务器允许的数量。-u指定 ldapsearch 以用户友好格式返回专有名称。-v指定 ldapsearch 以详尽模式运行。-w password指定与 -D 参数一起使用的与专有名称关联的口令。x与 -S 一起使用时可指定 LDAP 服务器在将结果返回之前就对它们进行排序。如果使用 -S 而不使用 –x，ldapsearch 将对结果排序。ldapsearch 搜索过滤器中使用的运算符表下表描述了可以在搜索过滤器中使用的运算符。运算符用途样例 = 查找所包含的属性值与指定值相同的项 “cn=John Browning” = <string>*<string> 查找所包含的属性值与指定的子字符串相同的项 “cn=John*” “cn=J*Brown” >= 查找特定项，该项中包含的属性的数字或字母值大于或等于指定的值。 “cn>=D” <= 查找特定项，该项中包含的属性的数字或字母值小于或等于指定的值。 “roomNumber<=300” =* 查找包含特定属性的值的项，而不用管属性的值是什么。 “sn=*” ~= 查找特定项，该项中所含属性的值约等于指定的值。 “sn~=Brning” 可能返回 sn=Browning & 查找与所有搜索过滤器中指定的条件相匹配的项 “(&(cn=John Browning)(l=Dallas))” | 查找与至少一个搜索过滤器中指定的条件相匹配的项 “(|(cn=John Browning)(l=Dallas))” ! 查找与任何搜索过滤器中指定的条件都不匹配的项 “(!(cn=John Browning)(l=Dallas))” 使用 ldapsearch 的搜索过滤器必须使用搜索过滤器指定要搜索的属性。搜索过滤器的语法为：

02

【玩转Lighthouse】部署Bitwarden密码管理及备份教程

1.本文假定给予 Ubuntu/Debian下进行，使用 CentOS 请自行替换为相应命令

04

Linux 下 acme.sh 申请 Let’s Encrypt 证书失败常见原因分析

明月发现最近在著名生产环境军哥 LNMP 一键安装包的论坛上看到很多站长们都在反映 LNMP 下使用 acme.sh 申请 Let's Encrypt 证书失败的提问帖子，自从 LNMP1.5 测试版发布后将 1.4 的 certbot 申请 Let's Encrypt 证书更换为 acme.sh 后，这类问题才突然增多了起来。certbot 是早期 Let's Encrypt 官方推荐的在服务器上在线申请管理 Let's Encrypt 证书方式，随着 GitHub 上的 acme.sh 脚本越来越完善，越来越多的受到了使用者们的追捧，因为 acme.sh 将在线申请管理维护绿色证书变的异常的简单高效了，最重要的是 acme.sh 脚本几乎不依赖服务器系统环境，完全独立运行，这点儿相对于 certbot 是最大的进步和变化了。

02

Spring Boot 与 OAuth2

原文：Spring Boot and OAuth2 译者：nycgym 原文：http://www.spring4all.com/article/827 本指南将向你展示如何使用OAuth2和Spri

使用Go和Let's Encrypt证书部署HTTPS

为什么要使用HTTPS？使用HTTPS的途径有哪些？如何用Go来部署HTTPS？拿出你的小本本，你要的干货都在这儿！ HTTPS 的好处我们已在之前的文章中提高好多。它加密浏览器和服务器之间的流量，保障你密码传输的安全，让你的页面加载速度飞快，有助于网站的SEO优化还有对HTTP网站百般嫌弃的浏览器厂商……这些都是使用HTTPS的理由。那么问题来了，怎样可以又快又好地部署HTTPS呢？使用第三方提供的HTTPS 比如说CloudFlare，他们的免费方案为你那仅支持HTTP的网站提供仿HTTPS代理服

03

补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

刚写完了腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书这篇教程，感觉中间有几点是新手需要注意的，申请 SSL 泛域名过程比较繁杂，有些许不同的环境因素就会导致另外一个结果，特别是第一次配置这个，很难保不遇到意外情况。魏艾斯博客在操作中遇到了一些问题，一一解决之后写出来，补充记录腾讯云 DNSPod 域名 API 申请泛域名 SSL 证书需要注意的几点，不但给自己以后留下一个可查询的记录，同时希望能帮到遇到此类问题的朋友。 1、install socat first

04

Kubernetes之Ingress自动化https

在Kubernetes集群中使用 HTTPS 协议，需要一个证书管理器、一个证书自动签发服务，主要通过 Ingress 来发布 HTTPS 服务，因此需要Ingress Controller并进行配置，启用 HTTPS 及其路由。

03

补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

刚写完了腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书这篇教程，感觉中间有几点是新手需要注意的，申请 SSL 泛域名过程比较繁杂，有些许不同的环境因素就会导致另外一个结果，特别是第一次配置这个，很难保不遇到意外情况。魏艾斯博客在操作中遇到了一些问题，一一解决之后写出来，补充记录腾讯云 DNSPod 域名 API 申请泛域名 SSL 证书需要注意的几点，不但给自己以后留下一个可查询的记录，同时希望能帮到遇到此类问题的朋友。

04

HTTPS之acme.sh申请证书

Let's Encrypt是一个于2015年三季度推出的数字证书认证机构，旨在以自动化流程消除手动创建和安装证书的复杂流程，并推广使万维网服务器的加密连接无所不在，为安全网站提供免费的SSL/TLS证书。 Let's Encrypt由互联网安全研究小组（缩写ISRG）提供服务。主要赞助商包括电子前哨基金会、Mozilla基金会、Akamai以及思科。2015年4月9日，ISRG与Linux基金会宣布合作。用以实现新的数字证书认证机构的协议被称为自动证书管理环境（ACME）。GitHub上有这一规范的草案，且提案的一个版本已作为一个Internet草案发布。 Let's Encrypt宣称这一过程将十分简单、自动化并且免费

04

玩转CVM之部署Caddy

这是一个Web Server的时代，apache与nginx争奇斗艳，在追求极致性能的路上，你追我赶，没有最高，只有更高。但这又是一个追求个性化的时代，有些Web Server并没有去挤"Performance提升"这一独木桥，而是有着自己的定位，Caddy就是这样一个开源Web Server。

数据驱动的销售-Salesforce Lightning销售云发布两个新特性

我经常被问到的一个问题是："如何能让销售人员成功"？一些经理认为是培训，定义一个目标市场并构建一套销售剧本。当然，这些都没有错，但是还忘记了一个非常重要的因素：干净的客户数据。

04

HTTPS之acme.sh申请证书

Let's Encrypt是一个于2015年三季度推出的数字证书认证机构，旨在以自动化流程消除手动创建和安装证书的复杂流程，并推广使万维网服务器的加密连接无所不在，为安全网站提供免费的SSL/TLS证书。 Let's Encrypt由互联网安全研究小组（缩写ISRG）提供服务。主要赞助商包括电子前哨基金会、Mozilla基金会、Akamai以及思科。2015年4月9日，ISRG与Linux基金会宣布合作。用以实现新的数字证书认证机构的协议被称为自动证书管理环境（ACME）。GitHub上有这一规范的草案，且提案的一个版本已作为一个Internet草案发布。 Let's Encrypt宣称这一过程将十分简单、自动化并且免费

01

使用 Caddy 替代 Nginx

Caddy 是一个 Go 编写的 Web 服务器，类似于 Nginx。相较于 Nginx 来说，Caddy 的配置简单了很多，而且默认启用了 https，更加的安全。

02

修改HOSTS配置来拒绝某站的解析

*很多人的家里都有小朋友，因为他们普遍都喜欢玩4399小游戏、7k7k小游戏、之类的页游。我们可以通过禁止访问某一个网页这样的一些措施，来限制小朋友打开网页。（方法也有很多）*

03

DeepMind发布Acme，高效分布式强化学习算法框架轻松编写RL智能体

DeepMind 本周发布了一个强化学习优化框架 Acme，可以让AI驱动的智能体在不同的执行规模上运行，从而简化强化学习算法的开发过程。

03

traefik 结合 docker-compose 的快速安装及使用

用其搭配 docker-compose 部署网站，可轻松绑定域名，设置 https , 负载均衡，已在多个项目使用，文档可靠，强烈推荐！

01

Caddy 2 的安装与配置

Caddy是一个Go编写的Web服务器，类似于Nginx，Caddy提供了更加强大的功能，相较于Nginx来说使用Caddy有如下优势：

01

自己快速搭建可移植性强的web服务器

02

Docker Registry Server 搭建,配置免费HTTPS证书，及拥有权限认证、TLS 的私有仓库

上一篇文章搭建了一个具有基础功能的私有仓库，这次来搭建一个拥有权限认证、TLS 的私有仓库。环境准备系统：Ubuntu 17.04 x64 IP:198.13.48.154 域名：hub.ymq.io，此域名需要dns 解析到198.13.48.154 作为私有仓库地址本文出现的所有：hub.ymq.io 域名。使用时候请替换成自己的域名 Docker 环境在部署私有仓库之前，需要在主机上安装Docker。私有仓库是 registry images，并在Docker中运行。我是用的vultr 的服

06

Ssl证书自动续签

生成的证书放在了/root/.acme.sh/plyx.site目录，因为这是 acme.sh 脚本的内部使用目录，而且目录结构可能会变化，所以我们不能让 Nginx 的配置文件直接读取该目录下的证书文件。

03

docker获取Let's Encrypt永久免费SSL证书

还不如野蛮生长的acme.sh，而这里介绍docker运行cerbot获取Let's Encrypt永久免费SSL证书

03

用acme.sh自动部署域名证书

目前使用量最大的免费SSL证书就是Let’s Encrypt，自2018-03开始，Let’s Encrypt官方发布上线了免费的SSL泛域名证书，目前通过DNS方式获取比较快，国内可以通过鹅云的DNSPod域名API或者猫云域名API自动签发Let’s Encrypt泛域名证书。因为鹅云使用的就是DNSPod域名，并且鹅云和DNSPod的账号是打通的，可以使用wx直接扫码登录。下文需要对鹅云和DNSPod进行操作，为了简化证书申请过程，需要提前安装acme.sh。acme.sh实现了acme协议，可以从Let’s Encrypt生成免费的证书，自动创建cron任务, 每天零点自动检测所有的证书，如果发现证书快过期了，需要更新，则acme.sh会自动更新证书，安装过程不会污染已有的系统任何功能和文件，所有的修改都限制在安装目录中。

02

利用X-ui搭建多协议多用户面板

支持多种协议，可根据自身需求进行设置，此处以vmess协议为例，设置完成后点击添加

04

使用acme.sh生成免费的SSL证书

acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.

01

TLS 以及自动更新证书: Let's encrypt + acme.sh

Mr. Hsu edited this page on 18 Jun · 24 revisions

01

使用 acme.sh 申请 SSL 证书

在申请 ssl 时，大部分平台都会存在或多或少的限制，比如国内平台的亚洲诚信，该平台可以一次性申请双域名有效期为一年的证书，或者短期的通配符证书

04

使用acme.sh申请Let's Encrypt免费的SSL证书

acme.sh 实现了 acme 协议,可以从letsencrypt生成免费的证书。接下来将为大家介绍怎样申请Let's Encrypt通配符证书。

WireGuard 系列文章（六）：Netmaker 安装

2.WireGuard 系列文章（二）：WireGuard 简介 - 快速、现代、安全的 V** 隧道[2

03

CertBot 泛域名签证-续订 Nginx CentOs7环境

2018年3月13日，Let’s Encrypt 终于在社区宣布支持通配符证书，但是泛域名有以下限制：无法通过webroot方式签证，必须使用dns的方式。 certbot提供了多个第三方的插件，但是没有国内的DNS服务商插… 主域名+泛域名 certbot certonly -d *.2broear.com -d 2broear.com –manual –preferred-challenges dns –server https://acme-v02.api.letsencrypt.org/directory…

01

从四个java源码构文件建一个机票预定业务的规则引擎（下篇）

一、前言本文仅代表作者的个人观点；本文的内容仅限于技术探讨，不能作为指导生产环境的素材；本文素材是红帽公司产品技术和手册；本文分为上篇和下篇两部分，本文是下篇；二、一个飞机购票程序源码解析

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭