lnmp环境下怎么把内网穿透的网站加上ssl呢？

sep · 发表于 2018-2-1 10:27:48

比如VPS是lnmp，然后用frp把泛域名*.example.com全都给了内网，那么可以直接在VPS上给内网网站加SSL吗？要怎么配置呢？
还是说只能内网也是lnmp然后内网配置吗？

licess · 发表于 2018-2-1 11:50:03

如果已经frp，在外网能正常访问的话就可以，步骤就是在你vps上lnmp vhost add 或 lnmp ssl add 进行添加就行了

sep · 发表于 2018-2-1 16:18:26

谢谢军哥，那lnmp ssl add之后的路径怎么写呢？

licess · 发表于 2018-2-1 18:22:40

lnmp ssl add 是为已添加http站点再增加ssl开启https用的，原来你网站目录路径是啥就写啥，与以前的不一样会导致无法正常生成ssl

sep · 发表于 2018-2-1 22:58:49

可能是我表达的不清楚，我是VPS上装了lnmp和frps。现在nginx是这么设置的
server
{
   listen 80;
   server_name *.example.com; #将所有的example.com子域名都绑定，这样就不用客户端填写一个设置一个了
   location / {
         proxy_pass http://127.0.0.1:8080; #此处的8080就是你安装frp时设置的vhost_http_port端口
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP $clientRealip;  # $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   }
}

所以实际上vps上是二级域名网站的，都是frp穿透的。我想不动内网的机器。只改VPS上的配置，有办法加lnmp里的那个免费ssl吗？

licess · 发表于 2018-2-2 11:04:13

不行，目前letsencrypt不支持泛域名ssl证书

		自动登录	找回密码
密码			注册

lnmp环境下怎么把内网穿透的网站加上ssl呢？

回复 2# 的帖子

回复 3# 的帖子

回复 4# 的帖子

军哥运维代购：http://shop63846532.taobao.com/

回复 5# 的帖子