个人云主机 博客上线 家用宽带-树莓派2-certbot-docker 运行环境简介

https://blog.cuidp.top/ 博客主页，目前刚建好，没什么数据

服务是 https://github.com/TryGhost/Ghost

现插件是https://github.com/xiaoluoboding/ghost-theme-kaldorei

网络"架构"

硬件

电信光猫（电信宽带带公网ip，443可访问，运行在路由模式，后续详说）

1 小米智能插座，控制树莓派强制重启用

2 树莓派 系统(Linux raspberrypi 4.9.41-v7+ #1023 SMP Tue Aug 8 16:00:15 BST 2017 armv7l)

软件

1 天翼网关（各运营可能不一样，用其他路由器的话，也不一样，功能真正用的就是一个远程重启）

工作环境如下

电信宽带（有公网ip，但80端口被禁，国家政策都懂的）

树莓派2 系统环境具体见http://www.cnblogs.com/zihunqingxin/p/8638514.html

花生壳 域名1

阿里云.top 域名2

个人手里的其他资源

1 国外某vps 用途都懂，不过这里是另外的用途

其实树莓派的部分web服务早就搭建好了，因为80被禁，访问要求a.b.c:8090输个端口，太不友好。

好在443没禁用，自已签个证书，用443，倒是可以访问，但自签证书不被承认，浏览器访问会报警，也很不友好。

解决的 唯一的办法就是搞个不报警的证书，不过这种大多都很花钱买。

就僵在这了。

后来了解到 certbot https://certbot.eff.org/ 可以签免费的证书，缺点是每三月续一次。

就动心思试试，官方文档说的很细

https://certbot.eff.org/docs/

就不啰嗦了，虽然有各种插件，但最终的认证方式有几种，dns, 80/443回访，纯ssl

碰到的问题是，我能在树莓派上安装certbot，但认证的时候这几种方式都失败(这时是用花生壳的域名*.io，还没买阿里万网的域名，不确定是否是域名的问题)。

按理说纯ssl应该成功的，或许是certbot的bug或许是树莓派arm的环境比较特殊，反正也是通不过。

报错

Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA

github上也有提问了

https://github.com/certbot/certbot/issues/5405

最终问题也没有解决，个人没精力在这上面耗太久，心里本来就预料到arm系统不会很顺利，就不再深究，放弃了在树莓派上作认证的思路。

吃过饭后转念一想certbot是对域名所有权的认证，它并不关心真正的ip是多少。

我把域名换个有80端口的机器（国外的vps），做完证书的认证。

再把这证书copy出来在没80端口，但有443端口的（国内电信宽带+树莓派）布服务，这就不通了?马上去试

家里的网络架构是

电信5g光猫（工作在路由模式，光猫自已路由，另一种模式是网桥模式，光猫只当猫，下挂个路由器，路由器当路由）

下挂树莓派2（纯粹就是个微型linux主机，不当路由用）

以下可跳过

不少人会把树莓派改成路由器用，我没把它当路由器用是因为它的网络io太差，信号也很差，另外个原因是现在的运营商，路由器都有自家开发的远程控制app可用，很方便。
用树莓派的话这些都用不上了，我个人多花些精力是小事，再说，万一我哪个操作失误了，树莓派启不来或网络出问题，家里就彻底断网了。
家人完全不懂，我又不可能跑回去修，叫运营商维护支持吧，就算把网连好了，他肯定也把我的这套废了，远程再搭起来，更要多费工夫。
最主要的是，这网络家人也在用，他们只会用app。用树莓派当路由器，就我的需求而言，纯粹费力不讨好，没事找事。
而且会少很多控制办法，比如下面提的事故恢复，硬重启pi，重启网络分ip。

花生壳的域名是绑在电信光猫上的，没法重指向。

所以买了阿里万网的域名，就按之前说的作，一切顺利，搭建完成。

记一次事故恢复，可跳过

 有一次把raspberrypi关机太久，raspberrypi重启(小米智能插座)后，服务怎么都连不上，ssh都不行，以为是花生壳域名的锅（这域名经常出问题），但可ping通，还是不能访问。

 硬件坏掉的可能性不大，我初步怀疑是家人觉得raspberrypi奇怪给我拔掉了。

 最后登上 天翼网关app，查看在线设备，一看就发现了问题所在 raspberrypi 在线，但是ip变了

 网络的细节不细说，就说外在表现，dhcp池是先检测到有线的设备，然后才检测到无线的设备，ip段我设的是3-254。

 那唯一的有线设备raspberrypi，重启光猫后，必然分配的是a.b.c.。因为有这点保证，没有给raspberrypi设固定ip。

 这次raspberrypi断电太久，a.b.c.3的ip不再续租，ip池回去后，分给了其他新连的设备。

 raspberrypi启动了，但ip不是a.b.c.，光猫上配的指向a.b.c.3的服务，自然都不可访问。远程重启光猫，重新分配a.b.c.3的ip，服务就全部恢复。 

 重启的用途就在这里，没有app控制的话，可以查看192.168.1.1这种配置页，有没有一个代理访问的设备，这需要有另外一个公网ip，

 通过这个ip走http代理，可以远程进入目标设备的192.168.1.1这个页面，远程从web控制路由器，作重启操作。

 另外我个人也开发过类似192.168.1.1的配置web，当时公司开发Openwrt的设备，人手不够，反正是个web页，我就去帮忙了开发了openwrt上的的192.168.1.,这是基于luci开发的,lua语言。

 以前博客有简单提过，http://www.cnblogs.com/zihunqingxin/p/4578855.html 不过这只是小插曲，个人写lua不是太多

其他 之前买过阿里的建站一年不到30块

就是给个运行环境，给个数据库，搭个web服务。

本来运行的好好的，不知是运行环境的要求，还是.cn域名的要求，某年某月突然提示备案，不然访问就报警

因为懒得备案，之后就一直丢那没管，直到域名网站双双过期，30块等于白花了。

其实我个人不是很喜欢用各种平台

1是不信任，个人倒是无所谓，如果一个商业公司，数据，代码都放在别人手里，不踏实。

2是任人宰割，往小的说，要备案这事，收钱的时候没说得备案才能访问，本来好好的，哪天个政策备案啥的，又得折腾。

3是受限，平台可能会为了推自个的某些收费服务，把云主机的功能阉割了一部分，然后让人花钱买，各种花式问题。