<返回更多

宝塔面板开启反向代理后,怎么自动续签Let's Encrypt免费SSL证书

2020-04-09    
加入收藏

宝塔面板是个好东西,对于菜鸟web系统管理员来说,解决了多年来管理linux系统web服务器的不方便问题。宝塔面板做了很多脚手架的工作,方便创建web站点和各种web需要的服务。比如SSL证书的管理和免费证书的续签,定时备份等很多工作。

Let's Encrypt免费证书也是一个好东西,对于现在App小程序各种浏览器和安全监管都需要强制https了,

Let's Encrypt免费证书有效期3个月,支持多域名。默认会自动续签

但是这基本上都是为了php环境准备的,像我这样使用其它语言的,其它端口的后台服务,较好的方式就是进行Nginx反向代理。但是开启反向代理后,Let's Encrypt免费证书就不能愉快的使用了,目前宝塔尚未解决这个细微的缺陷。

 

宝塔面板开启反向代理后,怎么自动续签Let's Encrypt免费SSL证书

 

但是解决起来非常简单,只需要几个步骤。

首先需要开启反向代理的域名作为新建网站找个web目录先开启,开启后先不要添加反向代理的配置,如果添加了需要先删除,关闭无效需要彻底先删除。

然后,在ssl管理菜单开启ssl,选择免费证书勾选需要开启的域名。点击申请等待自动申请完成!

宝塔面板开启反向代理后,怎么自动续签Let's Encrypt免费SSL证书

 

然后再去开启反向代理!

 

宝塔面板开启反向代理后,怎么自动续签Let's Encrypt免费SSL证书

 

然后再修改Nginx配置文件,在.well-know路径规则那里,添加一行root文档配置,配置的文件路径为该配置文件开头有定义的root文档目录即所在站点根目录,然后保存能保存成功说明配置文件验证通过无误。

宝塔面板开启反向代理后,怎么自动续签Let's Encrypt免费SSL证书

 

然后此时ssl证书是开启状态,点击续签也是可以正常使用!

宝塔面板开启反向代理后,怎么自动续签Let's Encrypt免费SSL证书

 

此方法适用于文件验证,其它方式请自测!

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>