一、申请证书

这部分内容在这篇文章写的很详细了，1panel中使用cloudflare DNS账户申请SSL证书&自动续签_1panel申请证书-CSDN博客，我的域名是托管在Cloudflare上的，配置API令牌的时候，“区域资源”要选定"账户的所有资源"，然后后面选定整个账户，不要只单独选定一个域名。其它服务商可以自行参考相关教程。

要注意的是，如果要单独使用主域名绑定某个服务，申请证书的时候要为主域名和泛域名（带通配符的域名）单独申请证书，通配符域名证书不能用于主域名！

二、配置反向代理

1. 安装好OpenResty后打开左侧的“网站”选项，按如图顺序操作
   其中，主域名：填写test.com
   代理地址：填写127.0.0.1:port
   创建完成后即可访问

   

2. 在已经设置好反向代理的网站配置选项里设置HTTPS，选择已经申请的证书。要注意的是，子域名只能选通配符域名的证书，通配符域名的证书无法绑定主域名。

---

碎碎念：

尽管用的是1panel面板管理服务器，但之前一直在服务器上用Nginx Proxy Manager做反向代理和证书绑定，并且因为未知的原因，Nginx Proxy Manager自带的Let's Encrypt申请证书无法使用，也不能自动续签，我只好在第三方申请证书并在快到期的时候手动上传。之前记录了一下手动上传的过程，虽然也不是很繁琐，但是总归不太优雅。有大佬提醒说可以用CertD解决，但是我看了下好像我的服务器已经不足以支撑再跑这样一个应用了，不过去了解了一下这个项目，感觉也挺好。

其实1panel原生支持的OpenResty就看可以实现反向代理和域名申请续签，但是刚开始建站的时候因为不懂怎么用，就作罢了，曲线救国用了Nginx Proxy Manager。当时没用主要是两方面的原因，一个是自己太菜了，那时候这方面的知识都不太懂，配置向导都看不懂；二是我的建站方案有点特殊，我是把网站部署在本地服务器上，然后通过云服务器内网穿透出去，域名是指向云服务器的，同时还有子域名指向一些其它的服务。而1panel那个有关域名和建站的向导主要是面向网站部署在云服务器上的场景，当时我是搞不太明白。今天忽然想起一直手动续签也不是个办法，就再研究研究吧，搞了两个多小时，终于搞定了。