寶塔面板是個好東西,對于菜鳥web系統管理員來說,解決了多年來管理linux系統web服務器的不方便問題。寶塔面板做了很多腳手架的工作,方便創建web站點和各種web需要的服務。比如SSL證書的管理和免費證書的續簽,定時備份等很多工作。
Let's Encrypt免費證書也是一個好東西,對于現在App和小程序各種瀏覽器和安全監管都需要強制https了,
Let's Encrypt免費證書有效期3個月,支持多域名。默認會自動續簽
但是這基本上都是為了php環境準備的,像我這樣使用其它語言的,其它端口的后臺服務,較好的方式就是進行Nginx反向代理。但是開啟反向代理后,Let's Encrypt免費證書就不能愉快的使用了,目前寶塔尚未解決這個細微的缺陷。
但是解決起來非常簡單,只需要幾個步驟。
首先需要開啟反向代理的域名作為新建網站找個web目錄先開啟,開啟后先不要添加反向代理的配置,如果添加了需要先刪除,關閉無效需要徹底先刪除。
然后,在ssl管理菜單開啟ssl,選擇免費證書勾選需要開啟的域名。點擊申請等待自動申請完成!
然后再去開啟反向代理!
然后再修改Nginx配置文件,在.well-know路徑規則那里,添加一行root文檔配置,配置的文件路徑為該配置文件開頭有定義的root文檔目錄即所在站點根目錄,然后保存能保存成功說明配置文件驗證通過無誤。
然后此時ssl證書是開啟狀態,點擊續簽也是可以正常使用!
此方法適用于文件驗證,其它方式請自測!
