龙空技术网

宝塔面板开启反向代理后,怎么自动续签Let's Encrypt免费SSL证书

安浪 827

前言:

此刻兄弟们对“nginx取消ssl”大致比较着重,各位老铁们都需要分析一些“nginx取消ssl”的相关文章。那么小编在网上网罗了一些有关“nginx取消ssl””的相关资讯,希望同学们能喜欢,姐妹们快快来了解一下吧!

宝塔面板是个好东西,对于菜鸟web系统管理员来说,解决了多年来管理Linux系统web服务器的不方便问题。宝塔面板做了很多脚手架的工作,方便创建web站点和各种web需要的服务。比如SSL证书的管理和免费证书的续签,定时备份等很多工作。

Let's Encrypt免费证书也是一个好东西,对于现在APP和小程序各种浏览器和安全监管都需要强制https了,

Let's Encrypt免费证书有效期3个月,支持多域名。默认会自动续签

但是这基本上都是为了PHP环境准备的,像我这样使用其它语言的,其它端口的后台服务,较好的方式就是进行Nginx反向代理。但是开启反向代理后,Let's Encrypt免费证书就不能愉快的使用了,目前宝塔尚未解决这个细微的缺陷。

但是解决起来非常简单,只需要几个步骤。

首先需要开启反向代理的域名作为新建网站找个web目录先开启,开启后先不要添加反向代理的配置,如果添加了需要先删除,关闭无效需要彻底先删除。

然后,在ssl管理菜单开启ssl,选择免费证书勾选需要开启的域名。点击申请等待自动申请完成!

然后再去开启反向代理!

然后再修改Nginx配置文件,在.well-know路径规则那里,添加一行root文档配置,配置的文件路径为该配置文件开头有定义的root文档目录即所在站点根目录,然后保存能保存成功说明配置文件验证通过无误。

然后此时ssl证书是开启状态,点击续签也是可以正常使用!

此方法适用于文件验证,其它方式请自测!

标签: #nginx取消ssl