宝塔网站开启反向代理时无法申请和自动续签SSL证书的解决办法_已开启反向代理的站点无法申请ssl

宝塔网站开启反向代理时无法申请和自动续签SSL证书的解决办法

问题场景：
今天在逛别人的博客时发现大家都在使用https连接，好像只有我在使用http连接，于是我也想着整一个https连接。而使用https连接则需要SSL证书，正当我在申请的时候，宝塔报错并提示：已开启反向代理的网站不可申请SSL证书。百度了一通，发现都没有比较好的解决办法，所以此处我大概整合了，并自己总结了一下。

一、解决办法

1.首先我们需要先进入宝塔中，选择我们自己的网站，打开反向代理设置页面，关闭反向代理。

2.随后点击SSL选项，申请 Let’s Encrypt 的SSL证书，申请成功后将会自动保存部署SSL证书。

3.随后我们重新回到反向代理选项，打开反向代理，回到我们的网站刷新页面，会发现链接已经是https的了；不过事情到这里还没有结束，由于我们在配置成功SSL证书后又再次打开了反向代理，所以证书无法自动续期，我们还需要修改网站的配置文件。

4.点击配置文件选项，如果我们配置的SSL证书生效了，宝塔会在配置文件中添加验证SSL证书的配置。此时我们需要在该配置中添加上我们网站的目录路径。

5.配置文件修改成功后，回到SSL选项，点击续签证书，已经可以自行续签了。此时宝塔的自动续签也是没有问题了。

二、问题原因

会产生这个问题的原因很简单，我们在申请证书时，ca证书商会获取域名对应的ip，当开启反向代理后，ca证书商无法获取到我们申请域名的真实ip，所以开启反向代理时无法申请SSL证书，续签SSL证书会验证失败。