今天重启 caddy 时突然遇到这个状况,来来回回搞了一个半小时才解决。总之记录一下,顺便加些科普内容。Caddy 是啥?Caddy 是一个自动申请证书的 HTTPS 服务器软件。有点乱?没关系,我们捋一下。写好一个网站后你需要怎么部署你的网站?你会租一台服务器,然后怎么做?如果是一个静态网站,那么你可以直接将你网站的所有静态放在一个路径下,然后用一个软件监听这台服务器的 80 端口;如果有...
背景:这事起源于需要一个反向代理,请求的后端是某开放云的CDN,CDN配置为基于HTTPS的虚拟主机(单IP多Host区分的虚拟主机)注意:所以本文并不是你的nginx提供了https服务,而在于反向代理的后端是否为https服务。正常nginx配置了SSL是可以通过HTTPS访问后端的,但是对SNI的支持有点麻烦。代理服务器是nginx。以下为配置过程:首先支持SNI协议的openssl版...
报错内容大概如下:SSL_do_handshake() failed (SSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure) while SSL handshaking to upstream从日志看是ssl握手环境中,获取server hello的时候出错。错误原因ngi...
目前“宝塔SSL”自动申请绑定一个证书,即根域名和www域名,如果还需要绑定手机端m则需要绑定多个域名如果多域名绑定一个网站数据,需要新建多个站点指向同一文件目录。用相同的方法,在不新建站点的前提下,手动修改“站点配置文件”;经测试可以多域名证书,缺点是不能再次通过宝塔编辑站点配置,否则会覆盖文件方法如下,先申请多个站点证书,然后在宝塔网站&l...
一个网站需要配置多个SSL证书么?飞鸟就遇到了这个情况,近期雅兮网主站逐步更换为新域名www.yaxi.net,并且部署了SSL证书实现https://www.yaxi.net的访问,而旧域名www.iyaxi.com则做了301跳转到https://www.yaxi.net,这是非常标准的更换域名方法。但是出现了一个问题:由于更换域名之前,www.iyaxi.com也部署了SSL证书,并在...
为了防止GFW的关键词阻断,个人网站需要https加密。要实现https功能,一种方法是购买证书,当然现在也可以申请到免费证书,但前提是空间要支持自有证书。另外一种方式比较简单,就是利用cloudflare的flexible ssl功能,实现wordpress全站强制https。原理很简单: 利用cloudflare的CDN功能,让cloudflare充当客户端与wordpress hos...