【已解答】建议开启反向代理时支持SSL的开启和续签
建议:开启反向代理时支持 Let's encrypt SSL的开启和续签,例如反向代理把续签文件验证的目录排除代理 实现SSl开启和续签时能验证文件 继而开启或续签SSL原因:如果把宝塔作为反向代理做CDN使用时,域名使用SSL,则续签变得非常繁琐,建议实现类似方案
您好,申请或者续签证书时候是由ca证书商那里验证的,需要验证您的域名解析的真实ip,如果验证不到会导致证书下发或者续签失败。宝塔无法控制ca证书商,该问题无法处理。 大炮运维V587 发表于 2020-6-2 09:13
您好,申请或者续签证书时候是由ca证书商那里验证的,需要验证您的域名解析的真实ip,如果验证不到会导致证 ...
把ca证书商验证的目录 .well-known 排除出反向代理, 弄个开关设置不为该目录设置反向代理,ca证书商验证时没有被反向代理,就如同没有设置过反代一样(或者相当于只设置部分路径反向代理),就可以是证实ip了,不是吗
页:
[1]