Tên miền ở bên trên và chứng chỉ ở bên dưới phải trùng nhau nhé.Lúc trước bth, nhưng domain hết hạn thì mình mua domain mới, làm certbot rồi copy paster certi vô adguardhome thì lại báo lỗi như này thì fix sao v ạ?
Dạ giống nhau rồi mà vẫn k đượcTên miền ở bên trên và chứng chỉ ở bên dưới phải trùng nhau nhé.
- The following errors were reported by the server:
Domain: khanhtung.id.vn
Type: connection
Detail: 43.228.215.229: Fetching
http://khanhtung.id.vn/.well-known/acme-challenge/HsYn2l90PG-KSD2jFK6lZRQ7hLq4OaBYuVeqjeapCZk:
Timeout during connect (likely firewall problem)
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
trỏ domain về server chưa thímCác bác xem giúp em lỗi này là sao vậy ạ @@
Em đăng ký tên miền free trên Mắt Bão, dùng Certbot để đăng ký chứng chỉ cho tên miền thì báo vậy.
bác có thể nói rõ về phương án 1 trong việc bảo mật VPS không ạ?#4 Bảo mật VPS nâng cao: Chặn các truy cập không mong muốn
Phương án 1: Khuyến khích dùng vì đảm bảo chống hack
Phương pháp bảo mật ở đây là chặn 100% request từ bên ngoài, chỉ cho duy nhất 1 IP cá nhân truy cập. Cách này thì đảm bảo 100% DNS của các bạn là private và ko ai có thể hack được. Các bạn tham khảo thêm ở đây:
Welcome to Mollberg.de - Firewalld on Centos 7 with dynamic IP (https://www.mollberg.de/?Firewalld_on_Centos_7_with_dynamic_IP)
Phương án 2: chỉ cho IP VN vào Whitelist và block tất cả các nước khác.
thảo luận - Cài đặt Adguard Home - Chặn quảng cáo trên VPS (https://voz.vn/t/cai-dat-adguard-home-chan-quang-cao-tren-vps.178061/page-11#post-5670864)
Phương án 3: Chặn theo IP list quốc gia. (hơi mất công & tốn thời gian vì phải chọn từng quốc gia) -> Không khuyến khích.
Nhận xét cá nhân:
Ban đầu khi cài đặt DNS xong, mình chỉ chia sẻ cho một vài người bạn để sử dụng, tuy nhiên mỗi ngày vẫn có 2-3 request từ các bot scan vào DNS từ các quốc gia khác nhau. Sau khi mình áp dụng các phương pháp trên thì chỉ có các IP thật từ mình và bạn bè truy câp & sử dụng DNS từ Việt Nam. Do đó cá nhân mình thấy các phương pháp này phần nào có hiệu quả.
Xét theo độ toàn, Phương pháp 1 > 2 > 3 nhé.
Note cuối cùng:
Nếu bạn nào đọc xong bài và thấy rắc rối quá thì có thể mua Private DNS của ABPVN mình thấy rất tốt và giá cả hợp lý Mình đã dùng thử bên họ và rất ưng Ủng hộ hàng VN chất lượng cao.
VIP package (https://private-dns.abpvn.com/payment/packages)
Cảm ơn bác, em thử lại thì nó được rùiitrỏ domain về server chưa thím
Này chắc router làm đượcadguard có thể chuyển hướng các rq nhất định đến 1 địa chỉ khác đc mình chỉ định k các bác
bạn dùng điện thoại gì, kiểm tra trong phần thiết lập DNS trên điện thoại xem?Mấy bác cho em hỏi, em dùng adguard dns gắn vào router, con laptop chặn ngon lành test block ads 100 điểm mà sao tới cái điện thoại thì nó không chặn được quảng cáo ngập mồm luôn, loay hoay mãi không fix được, xóa lịch sử cache, khởi động lại điện thoại, ẩn danh, blabla... vẫn không được, mà adguard dns cho có 300k rq đang định tìm thằng khác, chưa gì nãy giờ nó nhảy lên 10k rq rồi
filter, hoặc chỉnh etc host trên con router luônadguard có thể chuyển hướng các rq nhất định đến 1 địa chỉ khác đc mình chỉ định k các bác
Xem ô Fallback bên dưới xem?Các bác cho e hỏi dùng upstream thế này
View attachment 2341516
vậy mà lòi đâu ra cái thằng 100.100.100.100 nhỉ, không hiểu luôn
View attachment 2341517
Em kiểm tra DNS trên điện thoại thấy bình thường, có lấy điện thoại khác test, này hình như do phiên bản xiaomi miui 14 thì không thấy chặn được mà xiaomi miui 12 thì vẫn ok, hết biết fix định chặn từ router để đỡ cài từng cái mà không ổn lắm, xài Deco M4 hệ thống khắm quábạn dùng điện thoại gì, kiểm tra trong phần thiết lập DNS trên điện thoại xem?
Xem ô Fallback bên dưới xem?
Mà Upstream nên để duy nhất 1 thằng Google thôi cho tối ưu.
Xong xóa cache đi test lại.
Upstream thường để tls://dns.google chứ sao fen để ip local gì à?View attachment 2347841
Em cứ bị lỗi vầy Bác nào biết fix không ạ