宝塔面板是个好东西,对于菜鸟web系统管理员来说,解决了多年来管理linux系统web服务器的不方便问题。宝塔面板做了很多脚手架的工作,方便创建web站点和各种web需要的服务。比如SSL证书的管理和免费证书的续签,定时备份等很多工作。
Let's Encrypt免费证书也是一个好东西,对于现在App和小程序各种浏览器和安全监管都需要强制https了,
Let's Encrypt免费证书有效期3个月,支持多域名。默认会自动续签
但是这基本上都是为了php环境准备的,像我这样使用其它语言的,其它端口的后台服务,较好的方式就是进行Nginx反向代理。但是开启反向代理后,Let's Encrypt免费证书就不能愉快的使用了,目前宝塔尚未解决这个细微的缺陷。
但是解决起来非常简单,只需要几个步骤。
首先需要开启反向代理的域名作为新建网站找个web目录先开启,开启后先不要添加反向代理的配置,如果添加了需要先删除,关闭无效需要彻底先删除。
然后,在ssl管理菜单开启ssl,选择免费证书勾选需要开启的域名。点击申请等待自动申请完成!
然后再去开启反向代理!
然后再修改Nginx配置文件,在.well-know路径规则那里,添加一行root文档配置,配置的文件路径为该配置文件开头有定义的root文档目录即所在站点根目录,然后保存能保存成功说明配置文件验证通过无误。
然后此时ssl证书是开启状态,点击续签也是可以正常使用!
此方法适用于文件验证,其它方式请自测!