1基础知识

1.1整体思路说明

1. Nginx对外启动80和443端口，接收http和https的请求，然后转发给本机非80和433端口启动的http狐表

2. Nginx是一个反向代理的东西，可以帮我们承接很多网站的Web请求，然后转发给各个网站，然后网站再转发给狐表。

3. 我们在用户请求到Nginx的过程中，做Https，然后接收请求后转发（专业名词叫做：反向代理）给狐表即可。

4. 支持无限个网站，只要你的服务器性能足够支撑

1.2国内域名需要备案，国内服务器支持80端口、443端口对外

申请ssl证书，国内需要你的域名已经完成备案。然后网站也必须用80端口和443端口可以访问，其他乱七八糟的端口是不行。

有的人用的是自己机房服务器，没经过运行商备案（是的，服务器也要备案，你没听错，并不只是域名有备案的说法），80和443端口都是封掉了，访问不了，这种也是无法搞到ssl证书。

所以最简单的方法就是租用阿里云、腾讯云之类的服务器

1.3开放好端口

在windows的防火墙和云服务器的网页后台安全组里，开放好入方向的80 TCP端口和443 TCP端口

2具体步骤

2.1狐表启动127.0.0.1的非80和433端口

我随便弄了个程序，启动个很简单的网站。编译发布，放到云服务器

确定云服务器本地能访问

2.2云服务器安装一个免费的宝塔面板

宝塔支持linux和windows，我们去官网https://www.bt.cn/下载一个windows安装即可，安装也很简单，自己点几下鼠标就是了

一般首次进去后台，需要注册并完成认证，做就是了。

2.3宝塔安装Nginx服务

启动Nginx，如果启动失败，请检查服务器是否有其他程序占用了80端口，可以参考 《windows查询端口占用/Nginx启动失败常见坑》

2.4解析域名A绑定过来服务器

我用了test.mbldt.com做演示。A方式解析域名这个基本操作，自己去学。

2.5宝塔的Nginx里添加网站

宝塔的Nginx非常易用，不需要自己改配置文件，直接网站添加。

我们测试一下效果，一定要能访问成功，接下来才能申请ssl证书

2.6【重点来了】一键申请ssl证书

2.7反向代理给狐表

3其他常见问题

3.1如果90天快到期了怎么办？

3.2如果网站很多，每个都手动续签，有更快捷的方法吗？

有，用RPA（例如Uibot），这个QQ找我，有偿提供

3.3可以先做反向代理，再申请证书吗？

不行！这个是宝塔自己的坑，其实理论没问题，但是宝塔有bug，不允许这样。必须先申请证书，再反向代理，但是续签又不需要关闭反向代理，你说神奇不？呵呵

3.4不同的ssl证书有什么区别？安全性和速度一样吗？

• 相同点：安全性和速度都是一样的，因为他们都是同一套RSA算法，相同长度的加密字符串。

• 不同点：证书都一定有有效期，付费的可能久一点，普通是1年，而免费的一般是90天（可一键续签）。还有在SEO权重里，付费的会好那么一丁点。

所以从Let'Encrypted转腾讯ssl再转阿里云ssl有区别吗？没什么区别...

3.5每次重启服务器后要做什么？

1）宝塔及Nginx服务都是自启的，唯一要做的就是保证你的狐表程序启动。狐表程序如何随服务器自启，你可以参考这个

《[分享]简单无脑3步实现！狐表做服务器端，开机自动启动的解决方案。解决云服务器重启后不会自动启动狐表的问题[亲测可用](开机启动/自启) 》

2）如果你服务器有非常多的狐表程序，需要集群管理工具，更科学有序地管理，可以参考这个《服务器的狐表应用集群自启管理工具》