【已解答】建议开启反向代理时支持SSL的开启和续签

建议：开启反向代理时支持 Let's encrypt SSL的开启和续签，例如反向代理把续签文件验证的目录排除代理 实现SSl开启和续签时能验证文件 继而开启或续签SSL
原因：如果把宝塔作为反向代理做CDN使用时，域名使用SSL，则续签变得非常繁琐，建议实现类似方案

您好，申请或者续签证书时候是由ca证书商那里验证的，需要验证您的域名解析的真实ip，如果验证不到会导致证书下发或者续签失败。宝塔无法控制ca证书商，该问题无法处理。

大炮运维V587 发表于 2020-6-2 09:13
您好，申请或者续签证书时候是由ca证书商那里验证的，需要验证您的域名解析的真实ip，如果验证不到会导致证 ...

把ca证书商验证的目录 .well-known 排除出反向代理, 弄个开关设置不为该目录设置反向代理,ca证书商验证时没有被反向代理,就如同没有设置过反代一样(或者相当于只设置部分路径反向代理),就可以是证实ip了,不是吗