目前我们已经可以通过http://机器IP地址:端口号/http://自定义域名/名称来访问1panel、博客主站、halo后台。

但常见的，我们都是用https://自定义域名/名称来访问网站和后台，所以我们需要为反代网站启用HTTPS，即配置好SSL证书是有必要的。

一、生成证书（以阿里云DNS和Cloudflare为例）

我只有以下两种情况，其他CDN暂时不做研究

1.0、生成Acme账号

证书-Acme账户-创建：写上邮箱就行

1.1、阿里云CDN

首先你要有个阿里云的账号，然后查看域名以前设置的CDN是不是阿里云的，如果是继续

证书-DNS账户-创建

去看你账户的Access Key & Secret Key是什么，填上。参考这一趴https://sheerkvc.top/archives/12.photos_bed#keyidkeysecret

然后回到证书页面，申请证书 ，将你的根域名填上如下

域名是什么不知道的参考一下两篇文章：

https://sheerkvc.top/archives/89.halo_domian1

https://sheerkvc.top/archives/13.blog%27s_domain

这样创建的证书有效期为一个月，但可开启自动续签

省略1.2，直接跳转到第二步

1.2、Cloudflare CDN

如果你的网站采用cf的CDN加速，你可以申请Cloudflare的免费证书，有效期40年。

对于如何更改CDN至Cloudflare，请参考https://sheerkvc.top/archives/85.halo_CDN_Acceleration文章，也是3.2块中，以下步骤的前置条件。

若你上篇文章已经完成，则可以继续以下步骤：

打开你的cf仪表盘，找到源服务器-创建证书 ，有效期选40年（或最大值）

我随便找的网站，这个只有15年

然后记下来源证书&私钥，以供后面使用

二、应用证书至网站

在1panel面板的网站-网站 ，选择你的博客网站-网站设置-HTTPS -启用HTTPS

• 若为Acme账户：选择创建的Acme账户，再选择刚才创建的证书，完成

• 

• 若为Cf：选择手动导入证书 ，将3.2中的源证书&私钥复制过来即可

• 

同理的，目前只配置了博客主站的自定义域名及HTTPS访问，你也可以将你的1panel后台、halo后台、Umami后台......通过搭建篇（三.1）（三.2）所介绍的反代方法，来启用二级自定义域名，比如：

1panel后台：https://panel.你的域名/

halo后台：https://console.你的域名/

Umami后台：https://info.你的域名/

......仅做举例

这里就不过多赘述了，到此，理论上你就可以用https://自定义域名/名称来访问网站了