服务器中部署了多个服务,监听了不同端口,访问时难以记住,本文通过多个子域名反向代理各服务端口从而实现直接访问服务效果,便于管理、使用同时启用https增加安全性步骤如下,(前提需要拥有备案过的主域名、服务器,以阿里云为例,以下提到的域名为演示信息)
1.在阿里云控制台为主域名添加泛解析记录格式为 *.123.com 同时生成ak -设置网络访问限制规则
2.在1Panel中找到-网站-证书-Acme账户-添加账户(输入邮箱、无验证)-完成后找到DNS账户-创建(填写阿里云ak)-完成后找到申请证书-填写主域名格式为*.123.com-选择Acme账户-选择DNS账户-勾选自动续签-点击确定,等待2分钟若无填写错误日志显示证书申请成功
3.在1Panel中网站-安装openresty-安装完成后找到网站-创建网站-反向代理,-域名填写格式bolg(服务名称可自定义).123.com-代理地址可选已安装服务自动填充或自行输入业务地址url(如127.0.0.1:8080)-!!!!注意!!!!!不可以勾选--启用https--按钮-点击完成
4.在网站-网站中找到刚创建的网站-配置-https-启用https-!!!注意!!!--取消勾选HSTS--选择Acme账户--选择*.123.com泛域名证书-其他选项根据需要调整,如无特殊需求默认即可-点击确认
5.此时访问bolg.123.com将会访问127.0.0.1:8080的服务,且自动应用https
6.如有其他服务需要反代则重复步骤3-4,变更二级域名前缀(bolg)以及后端服务端口(8080)即可
PS:如启用HSTS将会使访问业务的浏览器后续访问该域名是强制使用https,由于其影响访问浏览器可能不方便后续修改调试,若以开启产生访问问题请参考下方文章
https://www.goodone.fun/archives/1panelwang-zhan-qiang-zhi-tiao-zhuan-httpswen-ti