前言

为了所谓的安全,目前用了两个服务器,也是为了所谓的安全,基本都开启了ssl加密,奈何没钱,只能用免费的证书,这也导致了需要经常更新ssl,不然就会提示证书过期,对于访问者不友好,严重的甚至会让别人的业务受到牵扯,所以就有了本期的水文,ok,讲了这么多废话,先来看看我的服务器吧

  1. 腾讯广州轻量云

    image.png

    4H8G20M 100G硬盘,由于防御太低没有防御,这个服务器就作为后端了,也就是源,代码什么的都是在这台服务器上跑的,之前腾讯活动买的三年,才七百多,真的是便宜

  2. 优启梦实验高防云
    image.png

    这个配置就略低了,主要是防御高,防止被ddos,主要作用是反向代理,防止源站宕机,隐藏源站ip,保护源站

教程

反向代理之后业务代码啥的都在源站,那证书更新自然也在源站更新了,按照正常的操作来更新ssl的话会提示验证失败,因为反向代理了,验证文件并不能被访问,这个时候教程就来了

修改前端服务器配置文件

  1. 打开前端服务器网站列表
  2. 点击需要配置的网站
  3. 点击配置文件image.png
  4. 找到下图中38行的代码image.png

    # 一键申请SSL证书验证目录相关设置
     location ~ \.well-known{
         allow all;
     }

    将上面的代码删掉或者注释掉即可

  5. 然后保存

去源站正常更新ssl证书

image.png
这样就能正常更新证书了

更新之后不要忘记同步证书,不然会提示证书错误的

Last modification:October 11, 2023
如果觉得我的文章对你有用,请随意赞赏