发现个好东西，ssl证书自动续签，一句话命令

kpxyyyy

Wine 发表于 2025-3-10 22:34
到时候试试，我是BT和雷池都布置在同一台小鸡上，BT能申请和续签，但雷池要用，雷池用则宝塔续签不了。
...

你的场景比较复杂，你是源站跟雷池都在一个服务器？建议回源走http省略不必要的麻烦

Wine

kpxyyyy 发表于 2025-3-10 22:35
你的场景比较复杂，你是源站跟雷池都在一个服务器？建议回源走http省略不必要的麻烦 ...

是啊，不是多个网站共用一个waf，也不是2台小鸡，1台雷池1台源站。直接反代就完事了。
雷池和网站在同个服务器内。
也不知道哪个方便点。
要是共用的话，估计得走端口了

kpxyyyy

Wine 发表于 2025-3-10 22:42
是啊，不是多个网站共用一个waf，也不是2台小鸡，1台雷池1台源站。直接反代就完事了。
雷池和网站在同个 ...

得看你雷池的部署方式了，如果是docker的话可以走宝塔nginx反向代理映射容器的端口到域名直接访问，雷池走docker内网嵌套反向代理到本机的ip，这样是最好的，互不干扰。

Wine

kpxyyyy 发表于 2025-3-10 22:53
得看你雷池的部署方式了，如果是docker的话可以走宝塔nginx反向代理映射容器的端口到域名直接访问，雷池 ...

当然是官网的一键安装啦。最后就是IP:9443了。
走不了内网

kpxyyyy

Wine 发表于 2025-3-11 03:48
当然是官网的一键安装啦。最后就是IP:9443了。
走不了内网

如果你想两面板互不干扰，可以像我建议的方法重新安装。

Wine

kpxyyyy 发表于 2025-3-11 15:00
如果你想两面板互不干扰，可以像我建议的方法重新安装。

什么方法？
比如一台服务器装博客为例子
首先安装BT，网页端口是8080好了，再安装了博客typecho，然后安装雷池，网页是:9443
BT申请SSL。修改ssl端口为1443，然后把证书上传到雷池上。BT关闭ssl(雷池续签有问题)
然后雷池上443反代本机:1443
用户访问网站就通过雷池的反代进入到博客了。

kpxyyyy

Wine 发表于 2025-3-11 16:45
什么方法？
比如一台服务器装博客为例子
首先安装BT，网页端口是8080好了，再安装了博客typecho，然后安 ...

文字说不太清，比较麻烦。
准备好两个二级域名，一个二级域名用作雷池面板的入口，一个作为雷池waf的cname入口。
例如waf.test.com/test.test.com
1、先安装宝塔，正常的流程把你需要的网站环境都装上。
2、打开宝塔的Docker页，安装好Docker。
3、参考雷池文档的手动安装页先创建目录，然后复制雷池文档中的Compose配置文件内容和.env文件内容到本地下一步会用到。
4、在Docker页的有个[容器编排]页面点击它，左上角有个[添加容器编排]按钮点击它，添加的名字就叫safeline，把刚才复制的配置文件内容分别复制到【compose内容】【.env内容】，然后点击确定。
5、等待容器创建成功且不会异常关闭，雷池则部署成功。如果碰到异常建议检查一下是否根据文档的指示操作。
6、已知雷池使用的端口号有80和9443，在Docker页点击[网站]页，点击[创建]按钮，选择[反代容器]页将你提前选好的[雷池面板域名]填入进[域名框]并选择[safeline]容器，端口选择[9443]端口后点击[确认]，这时雷池的部署就完成了。
7、重复以上步骤添加80端口将选好的[雷池waf入口cname域名]填进去。
7、怎么添加网站？先在宝塔面板部署好你想搭建的网站，然后在雷池面板里添加你网站的域名，源站地址填写服务器本机在docker内网的ip地址[172.22.222.1],回源选择http(重要)。
8、添加解析，解析地址统一是预先准备好的雷池waf入口cname域名。使用CDN也是填这个.
这两域名要不要加cdn看自己，因为不想泄露源站的话肯定是要加的。

Wine

kpxyyyy 发表于 2025-3-11 17:56
文字说不太清，比较麻烦。
准备好两个二级域名，一个二级域名用作雷池面板的入口，一个作为雷池waf的cnam ...

mark下

kpxyyyyWine

Wine 发表于 2025-3-11 19:03
mark下

建议使用不同的域名，防止扫二级域名翻dns历史解析记录

kpxyyyy 发表于 2025-3-11 19:07
建议使用不同的域名，防止扫二级域名翻dns历史解析记录

好的，我一般都是IP访问，不弄域名啥的

阿珍，你来真的

caddy反代最方便