不申请的话,配置更复杂些,而且有些严格浏览器里可能不能使用台长博客的【留言板】功能。
(注意:但是如果要反向代理。宝塔里要先申请 SSL 证书,然后再设置反向代理,否则可能会不成功。)
在弹出的对话框中,点击左侧【SSL】菜单,然后点击【Let's Encrypt】标签页。
然后选择刚才的域名,点击【申请】按钮。这样 SSL 证书就申请好了。
- 【代理名称】随便写,但不要空白
- 【目标URL】写
https://lumasterblog.link
(注意不要写https://lujunhong2or.com, 这个域名的 cloudfare 限制很重,反向代理会失败) - 【发送域名】会自动填写为 lumasterblog.link
- 【内容替换】的两个文本框里填写:
lumasterblog.link和bk.xjdh.org(这样,网页里的lumasterblog.link会被替换为bk.xjdh.org) - 如果网站没有 SSL 证书,只支持 HTTP,【内容替换】的两个文本框里填写:
https://lumasterblog.link和http://bk.xjdh.org(这样,网页里的https://lumasterblog.link会被替换为http://bk.xjdh.org)
然后,点击【添加内容替换】,在新出现的两个文本框里分别填写:lumasterblog.link和bk.xjdh.org(这样,网页里的lumasterblog.link会被替换为bk.xjdh.org) - 点击【添加内容替换】,在新出现的两个文本框里分别填写:
lujunhong2or.com和bk.xjdh.org
如果网站没有 SSL 证书,像上一步一样类似处理。 - 这里默认没有开启缓存,如果需要可以点击【开启缓存】按钮,缓存时间可以设置为比如 60 分钟。
- 填好以后点击右下角的【提交】按钮。
-
在反向代理的列表里会出现新的一栏,点击右侧【配置文件】链接:
在proxy_pass那行(大约第5行)后,添加以下内容:
proxy_ssl_name $proxy_host; proxy_ssl_server_name on;然后点击【保存】按钮。修改过的配置文件如下:#PROXY-START/ location ^~ / { proxy_pass https://lumasterblog.link; proxy_ssl_name $proxy_host; proxy_ssl_server_name on; proxy_set_header Host lumasterblog.link; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST $remote_addr; add_header X-Cache $upstream_cache_status; #Set Nginx Cache proxy_set_header Accept-Encoding ""; sub_filter "lumasterblog.link" "bk.xjdh.org"; sub_filter "lujunhong2or.com" "bk.xjdh.org"; sub_filter_once off; set $is_static_file 0; if ( $uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$" ) { set $is_static_file 1; expires 12h; } if ( $is_static_file = 0 ) { add_header Cache-Control 'no-store, no-cache, must-revalidate, proxy-revalidate, max-age=0'; add_header Access-Control-Allow-Origin '*'; } }其中,这句
add_header Cache-Control 'no-store, no-cache, must-revalidate, proxy-revalidate, max-age=0'的作用是提示浏览器不要缓存返回的内容,这样每次得到的网页是最新的(除非是上面设置的 .gif、.png、.jpg、.css、.js 等文件,会缓存12小时)。add_header Access-Control-Allow-Origin '*';告诉浏览器允许 AJAX 跨站访问。