Hgta的博客

个人博客

(转)宝塔ssl验证域名失败_宝塔面板开启反向代理后,怎么自动续签Let’s Encrypt免费SSL证书

Posted on | 3月 14, 2021 | No Comments

宝塔面板是个好东西,对于菜鸟web系统管理员来说,解决了多年来管理Linux系统web服务器的不方便问题。宝塔面板做了很多脚手架的工作,方便创建web站点和各种web需要的服务。比如SSL证书的管理和免费证书的续签,定时备份等很多工作。

Let’s Encrypt免费证书也是一个好东西,对于现在APP和小程序各种浏览器和安全监管都需要强制https了,

Let’s Encrypt免费证书有效期3个月,支持多域名。默认会自动续签

但是这基本上都是为了PHP环境准备的,像我这样使用其它语言的,其它端口的后台服务,较好的方式就是进行Nginx反向代理。但是开启反向代理后,Let’s Encrypt免费证书就不能愉快的使用了,目前宝塔尚未解决这个细微的缺陷。

a713cdef4ccdba1cd85dc8fcdfab2512.png

但是解决起来非常简单,只需要几个步骤。

首先需要开启反向代理的域名作为新建网站找个web目录先开启,开启后先不要添加反向代理的配置,如果添加了需要先删除,关闭无效需要彻底先删除。

然后,在ssl管理菜单开启ssl,选择免费证书勾选需要开启的域名。点击申请等待自动申请完成!

38d99a5cd529643d7bd9f74aae216c03.png

然后再去开启反向代理!

dfe36552b573ad8a35d983f24d542dad.png

然后再修改Nginx配置文件,在.well-know路径规则那里,添加一行root文档配置,配置的文件路径为该配置文件开头有定义的root文档目录即所在站点根目录,然后保存能保存成功说明配置文件验证通过无误。

abd8b447231608d158f3bdcfddc3555e.png

然后此时ssl证书是开启状态,点击续签也是可以正常使用!

5522f656bcf7423d90c7b6af5bdcfe7a.png

此方法适用于文件验证,其它方式请自测!

https://blog.csdn.net/weixin_39606361/article/details/111233624

Comments

Leave a Reply





About

博主 hgta

Search

Admin