寶塔面板是個(gè)好東西,對(duì)于菜鳥web系統(tǒng)管理員來說,解決了多年來管理linux系統(tǒng)web服務(wù)器的不方便問題。寶塔面板做了很多腳手架的工作,方便創(chuàng)建web站點(diǎn)和各種web需要的服務(wù)。比如SSL證書的管理和免費(fèi)證書的續(xù)簽,定時(shí)備份等很多工作。
Let's Encrypt免費(fèi)證書也是一個(gè)好東西,對(duì)于現(xiàn)在App和小程序各種瀏覽器和安全監(jiān)管都需要強(qiáng)制https了,
Let's Encrypt免費(fèi)證書有效期3個(gè)月,支持多域名。默認(rèn)會(huì)自動(dòng)續(xù)簽
但是這基本上都是為了php環(huán)境準(zhǔn)備的,像我這樣使用其它語言的,其它端口的后臺(tái)服務(wù),較好的方式就是進(jìn)行Nginx反向代理。但是開啟反向代理后,Let's Encrypt免費(fèi)證書就不能愉快的使用了,目前寶塔尚未解決這個(gè)細(xì)微的缺陷。
但是解決起來非常簡單,只需要幾個(gè)步驟。
首先需要開啟反向代理的域名作為新建網(wǎng)站找個(gè)web目錄先開啟,開啟后先不要添加反向代理的配置,如果添加了需要先刪除,關(guān)閉無效需要徹底先刪除。
然后,在ssl管理菜單開啟ssl,選擇免費(fèi)證書勾選需要開啟的域名。點(diǎn)擊申請(qǐng)等待自動(dòng)申請(qǐng)完成!
然后再去開啟反向代理!
然后再修改Nginx配置文件,在.well-know路徑規(guī)則那里,添加一行root文檔配置,配置的文件路徑為該配置文件開頭有定義的root文檔目錄即所在站點(diǎn)根目錄,然后保存能保存成功說明配置文件驗(yàn)證通過無誤。
然后此時(shí)ssl證書是開啟狀態(tài),點(diǎn)擊續(xù)簽也是可以正常使用!
此方法適用于文件驗(yàn)證,其它方式請(qǐng)自測!
