宝塔网站开启反向代理时无法申请和自动续签SSL证书的解决办法

已于 2023-04-15 15:51:55 修改
阅读量3.9k 收藏 8
点赞数 4
文章标签: ssl https 服务器 运维
于 2023-04-15 15:51:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45576664/article/details/130171014
版权

宝塔网站开启反向代理时无法申请和自动续签SSL证书的解决办法

问题场景:
今天在逛别人的博客时发现大家都在使用https连接,好像只有我在使用http连接,于是我也想着整一个https连接。而使用https连接则需要SSL证书,正当我在申请的时候,宝塔报错并提示:已开启反向代理的网站不可申请SSL证书。百度了一通,发现都没有比较好的解决办法,所以此处我大概整合了,并自己总结了一下。

一、解决办法

1.首先我们需要先进入宝塔中,选择我们自己的网站,打开反向代理设置页面,关闭反向代理。

2.随后点击SSL选项,申请 Let’s Encrypt 的SSL证书,申请成功后将会自动保存部署SSL证书。

3.随后我们重新回到反向代理选项,打开反向代理,回到我们的网站刷新页面,会发现链接已经是https的了;不过事情到这里还没有结束,由于我们在配置成功SSL证书后又再次打开了反向代理,所以证书无法自动续期,我们还需要修改网站的配置文件。

4.点击配置文件选项,如果我们配置的SSL证书生效了,宝塔会在配置文件中添加验证SSL证书的配置。此时我们需要在该配置中添加上我们网站的目录路径。

5.配置文件修改成功后,回到SSL选项,点击续签证书,已经可以自行续签了。此时宝塔的自动续签也是没有问题了。

二、问题原因

会产生这个问题的原因很简单,我们在申请证书时,ca证书商会获取域名对应的ip,当开启反向代理后,ca证书商无法获取到我们申请域名的真实ip,所以开启反向代理时无法申请SSL证书,续签SSL证书会验证失败。

小狗Ei
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
宝塔ssl验证域名失败_宝塔面板开启反向代理后,怎么自动续签Let's Encrypt免费SSL证书...
weixin_39606361的博客
12-13 4087
宝塔面板是个好东西,对于菜鸟web系统管理员来说,解决了多年来管理Linux系统web服务器的不方便问题。宝塔面板做了很多脚手架的工作,方便创建web站点和各种web需要的服务。比如SSL证书的管理和免费证书续签,定备份等很多工作。Let's Encrypt免费证书也是一个好东西,对于现在APP和小程序各种浏览器和安全监管都需要强制https了,Let's Encrypt免费证书有效期3个月,...
Encryption365_Baota:由 环智中诚:trade_mark: (TrustOcean Limited) 开发的基于宝塔面板的自动SSL证书申请、验证、部署、续期客户端
04-16
此项目是由 环智中诚:trade_mark: (TrustOcean Limited) 专为希望通过宝塔面板来为网站部署自动SSL证书的用户开发。您可以安装并使用此模块实现下列这些目的: 为站点配置自动申请免费证书 TrustOcean ...
用Docker安装nginx和vsftpd搭建文件服务器
yunqing_71的博客
09-18 510
关注我,更多精彩文章第一间推送给你 用Docker安装nginx和vsftpd搭建文件服务器 讲真的我这辈子绝对不会学docker-----------------能香,哈哈! docker在centos7的安装方式建议看官网教程,不然docker安装nginx很可能出错。 安装docker可以直接参照我简书上的安装过程 用docker安装Nginx的过程又学到了很多,例如复制docker容器内的文件到宿主机上等等 使用nginx的很重要的一点是修改nginx.conf这个配置文件 首先从
申请SSL证书 让网页使用HTTPS 源码+说明
02-16
申请SSL证书以及让网页使用HTTPS 申请SSL证书以及让网页使用HTTPS
宝塔续签SSL证书脚本
最新发布
一个专注于技术研究创新的程序员
04-12 557
1.我们如果用宝塔部署网站签采用Let’s Encrypt签的证书SSL有效期是90天,到了就会过期,一般我们会手动去点击续签即可。2.我们还可以通过自动化任务创建自动续签的脚本。宝塔续签SSL证书脚本。
Nginx反向代理proxy_cache_path directive is not allowed错误解决方法
01-10
尝试使用Nginx进行反向代理过程中出现如下错误: 代码如下: nginx: [emerg] “proxy_cache_path” directive is not allowed here in /etc/nginx/conf.d/default.conf:29 提示意思“proxy_cache_path指令不被允许”,在官网上查找了相关说明,也没有发现问题,最后看应用范围才知道,他只能使用于http{  }部分,把proxy_cache_path放置于http部分即可解决此问题 参见:http://nginx.org/cn/docs/http/ngx_http_proxy_module.
Nginx反向代理https配置解决方案
热门推荐
qq_45933810的博客
10-22 1万+
准备工作 首先拥有一台服务器,这里我使用的是阿里云服务器,并且在服务器上安装了nginx; 其次有一个已经备案的域名; 最后在阿里云上申请两个免费的SSL证书; Q:为什么需要两个SSL证书呢? A:如今的项目基本都是前后端分离的,所以我们需要一个主域名用来访问我们的前端页面,还需要一个接口域名(域名命名规范:api.xxxx.xx)用来请求后端的接口,这样,就两个域名,所以需要两个SSL证书。 Step1: ...
springboot项目宝塔反向代理无效问题
A221217的博客
11-10 663
宝塔反向代理无效
宝塔 反向代理设置https
丿灬安之若死
05-04 726
bt.conf 为你的完整域名conf 如 xxx.com.conf。如果无法进入宝塔后台 进入终端目录。针对宝塔本身的域名要到。网站面板进行设置以后。
宝塔ssl自动续签失败的两个解决办法【图文教程亲测有效】
zhichina的博客
09-04 5934
太久没有登入宝塔,突然发现ssl过期了,导致小程序访问不了!!!查了一下发现自动续签就是个鸡肋,一直报错!!!
宝塔部署网站后计划任务执行“续签Let‘s Encrypt证书”失败的解决方法
一码算一码
03-20 2558
宝塔部署网站后计划任务执行“续签Let's Encrypt证书”最近老是失败,关闭SSL重新开启也无效,解决方法见正文
Linux宝塔面板反向代理设置教程
只恨天高的博客
06-18 1万+
此方法最简单快捷,没有复杂步骤,不容易出错,即最简单,零代码、零部署的方法。
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip
04-21
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随可以生成自己的...
服务器安装宝塔面板无法远程连接数据库的解决方法
09-14
主要介绍了服务器安装宝塔面板无法远程连接数据库的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
1-VM虚拟机安装CentOS8.4.2105系统本地搭建宝塔网站(自己录制原创视频全套)
01-25
1-VM虚拟机安装CentOS8.4.2105系统本地搭建宝塔网站(自己录制原创视频全套)
宝塔 配置反向代理出现“伪静态/nginx主配置/vhost/文件已经存在全局反向代理
何欢的博客
05-29 8029
各种百度,试了很多次没也解决这个问题 不使用宝塔提供的功能,直接在配置文件中修改
Nginx 反向代理反向代理HTTPS宝塔精简版)
qq_53207279的博客
05-23 2526
Nginx反向代理反向代理HTTPS_ 宝塔面板进入Nginx安装目录,打开配置文件并编辑(nginx.conf) http { upstream nodejs{ #服务器ip地址及项目端口 server xxxx; keepalive 64; } ........ server { listen 80;
使用云服务器Nginx启动,反向代理,前后端分离出现err_ssl_protocol_error报错问题。
zhuyujian19950627的博客
11-21 411
如果是主域名,例如是页面的主入口域名发生错误,首先重启下云服务器,然后在看下证书或者配置,这个主入口端口不需要修改。如证书和Nging启动正常 首先看下配置是否正常,如果正常那么就看下端口号。xxxx需要修改为需要访问的端口,后端启动的端口需要修改,不能复用此端口。记录一下三天在无厘头的搜索,处理,最终解决。我的问题是历史遗留的问题。连接后端的子域名,在Nginx反向代理的配置文件中。当某天使用正常的网站,重启服务器后出现问题。
宝塔反向代理配置去掉端口
tangbin0505的博客
04-24 1万+
1 添加站点 2 添加反向代理 3 配置url和域名,缓存5分钟 4 反向代理配置路径 location / { expires 12h; if ($request_uri ~* "(php|jsp|cgi|asp|aspx)") { expires 0; } proxy_pass http://127.0.0.1:...
宝塔nginx配反向代理
09-22
宝塔面板是一款非常方便易用的服务器管理面板,可以帮助用户轻松配置反向代理。要在宝塔面板中配置Nginx反向代理,可以按照以下步骤进行操作: 1. 登录到宝塔面板,并选择需要配置反向代理站点。 2. 在站点管理页面,点击左侧菜单栏中的「网站」选项,然后选择「反向代理」。 3. 在反向代理页面,点击「添加反向代理」按钮。 4. 在弹出的配置对话框中,填写以下信息: - 请求域名:填写需要进行反向代理的域名。 - 目标URL:填写目标服务器的地址和端口号,例如:http://localhost:3000。 - 代理目录:填写需要代理的目录路径,如果不需要代理目录,则保持空白。 - SSL支持:如果目标服务器需要使用HTTPS协议,请选择「开启」,并上传SSL证书。 5. 点击「添加」按钮完成反向代理配置。 注意事项: - 如果*** - 如果需要代理的端口未打开,需要在宝塔面板或云服务器中打开对应的端口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值