当前位置:论坛首页 > 新功能建议 > Linux面板

【已解答】建议开启反向代理时支持SSL的开启和续签

发表在 新功能建议2020-6-1 22:00 [复制链接] 2 4993

建议:开启反向代理时支持 Let's encrypt SSL的开启和续签,例如反向代理把续签文件验证的目录排除代理 实现SSl开启和续签时能验证文件 继而开启或续签SSL
原因:如果把宝塔作为反向代理做CDN使用时,域名使用SSL,则续签变得非常繁琐,建议实现类似方案
使用道具 举报 只看该作者 回复
发表于 2020-6-2 09:13:27 | 显示全部楼层
您好,申请或者续签证书时候是由ca证书商那里验证的,需要验证您的域名解析的真实ip,如果验证不到会导致证书下发或者续签失败。宝塔无法控制ca证书商,该问题无法处理。
使用道具 举报 回复 支持 反对
发表于 2020-6-7 20:21:22 | 显示全部楼层
大炮运维V587 发表于 2020-6-2 09:13
您好,申请或者续签证书时候是由ca证书商那里验证的,需要验证您的域名解析的真实ip,如果验证不到会导致证 ...

把ca证书商验证的目录 .well-known 排除出反向代理, 弄个开关设置不为该目录设置反向代理,ca证书商验证时没有被反向代理,就如同没有设置过反代一样(或者相当于只设置部分路径反向代理),就可以是证实ip了,不是吗
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表