宝塔面板二级域名证书申请SSL反向代理

在国内购买了vps后,要申请个域名用于网站或其它应用,域名申请购买成功后,还必须要在工信部备案通过后,才能正常的访问,多数我们的vps主机需要运行多个基于80,443的业务系统,我们可以用反向代理去实现,对于我们已备案成功通过的域名,可以用二级域名来做反向代理,实现全部用域名访问各类应用系统,关于宝塔面板设置反向代理见我的另一篇文章:https://www.hao0564.com/2212.html

宝塔面板二级域名证书申请SSL反向代理
宝塔面板二级域名证书申请SSL反向代理

例如我的域名实在腾讯云购买的,进入腾讯域名 管理的后台,添加一个二级域名

宝塔面板二级域名证书申请SSL反向代理
可以在cmd下ping一下,正常情况下是都可以正常解析的

在宝塔面板上新建一个空站点,不需要安装数据库,ftp,默认就可以

宝塔上新建站点
宝塔上新建站点

点击站点的ssl,准备为二级域名申请证书

二级域名申请证书
二级域名申请Let’sEncypt证书证书
二级域名申请Let'sEncypt证书证书
二级域名申请Let’sEncypt证书证书
二级域名申请Let'sEncypt证书证书
这里选择DNS验证,选择DNS接口为腾讯的DnsPod,域名管理地址:https://console.cloud.tencent.com

腾讯的DnsPod的ID,Token到域名管理后台查看,没有的话直接创建一个

DnsPod的ID,Token
DnsPod的ID,Token

由于网络原因,一次不成功多试几次

申请证书ssl成功
申请证书ssl成功

设置反向代理

设置反向代理
设置反向代理

成功设置好反向代理后,我们可以把SSL设置成”强制https”

SSL设置成"强制SSL"
SSL设置成”强制https”

补充内容

如果通过腾通腾讯的DnsPod无法申请和续签SSL,可以通过手动申请和续签证书,选择“手动解析”,复制解析名称,记录值到域名控制中心,如下图:

宝塔面板二级域名证书申请SSL反向代理

在域名控制中心,按类别分别添加对应的域名解析

宝塔面板二级域名证书申请SSL反向代理

然后返回验证就可以了!最后我们就可以打开加密后的站点了,其实用宝塔很方便的,如果有问题请在下方留言!

留下评论

您的电子邮箱地址不会被公开。 必填项已用*标注