寶塔面板是個好東西,對於菜鳥web系統管理員來說,解決了多年來管理Linux系統web服務器的不方便問題。寶塔面板做了很多腳手架的工作,方便創建web站點和各種web需要的服務。比如SSL證書的管理和免費證書的續簽,定時備份等很多工作。
Let's Encrypt免費證書也是一個好東西,對於現在APP和小程序各種瀏覽器和安全監管都需要強制https了,
Let's Encrypt免費證書有效期3個月,支持多域名。默認會自動續簽
但是這基本上都是為了PHP環境準備的,像我這樣使用其它語言的,其它端口的後臺服務,較好的方式就是進行Nginx反向代理。但是開啟反向代理後,Let's Encrypt免費證書就不能愉快的使用了,目前寶塔尚未解決這個細微的缺陷。
但是解決起來非常簡單,只需要幾個步驟。
首先需要開啟反向代理的域名作為新建網站找個web目錄先開啟,開啟後先不要添加反向代理的配置,如果添加了需要先刪除,關閉無效需要徹底先刪除。
然後,在ssl管理菜單開啟ssl,選擇免費證書勾選需要開啟的域名。點擊申請等待自動申請完成!
然後再去開啟反向代理!
然後再修改Nginx配置文件,在.well-know路徑規則那裡,添加一行root文檔配置,配置的文件路徑為該配置文件開頭有定義的root文檔目錄即所在站點根目錄,然後保存能保存成功說明配置文件驗證通過無誤。
然後此時ssl證書是開啟狀態,點擊續簽也是可以正常使用!
此方法適用於文件驗證,其它方式請自測!
分享到:
閱讀更多 安浪科技 的文章
