前言
为了所谓的安全,目前用了两个服务器,也是为了所谓的安全,基本都开启了ssl加密,奈何没钱,只能用免费的证书,这也导致了需要经常更新ssl,不然就会提示证书过期,对于访问者不友好,严重的甚至会让别人的业务受到牵扯,所以就有了本期的水文,ok,讲了这么多废话,先来看看我的服务器吧
腾讯广州轻量云
4H8G20M 100G硬盘,由于
防御太低没有防御,这个服务器就作为后端了,也就是源,代码什么的都是在这台服务器上跑的,之前腾讯活动买的三年,才七百多,真的是便宜优启梦实验高防云
这个配置就略低了,主要是防御高,防止被ddos,主要作用是反向代理,防止源站宕机,隐藏源站ip,保护源站
教程
反向代理之后业务代码啥的都在源站,那证书更新自然也在源站更新了,按照正常的操作来更新ssl的话会提示验证失败,因为反向代理了,验证文件并不能被访问,这个时候教程就来了
修改前端服务器配置文件
- 打开前端服务器网站列表
- 点击需要配置的网站
- 点击配置文件
找到下图中38行的代码
# 一键申请SSL证书验证目录相关设置 location ~ \.well-known{ allow all; }
将上面的代码删掉或者注释掉即可
- 然后保存
去源站正常更新ssl证书
这样就能正常更新证书了
更新之后不要忘记同步证书,不然会提示证书错误的