easypanel Kangle反向代理使用SSL证书

要让 Kangle 将外部的 HTTPS 请求安全地反向代理到你本地的 127.0.0.1:xxxx 服务，核心思路分两步：1. 在 Kangle 上配置 SSL 证书以处理 HTTPS 连接；2. 设置反向代理规则

第一步：准备 SSL 证书

你需要有域名的 SSL 证书文件，通常包括两个文件：

• 证书文件（如 fullchain.pem 或 .crt 文件）

• 私钥文件（如 privkey.pem 或 .key 文件）

将这两个文件上传到服务器上的一个安全目录，例如 /home/ssl/，并记下它们的完整路径。

第二步：在 Kangle 管理后台配置 HTTPS 侦听

Kangle 的管理后台通常运行在 3311 端口（如果安装了 Easypanel 面板则是 3312）。

1. 在浏览器中访问 http://你的服务器IP:3311，登录后台。

2. 在左侧菜单中点击 "配置" 或 "网站配置" 。

3. 在配置界面中，找到并点击 "新加侦听" 。

4. 在弹出的对话框中填写以下信息：

   • 端口：填写 443（这是 HTTPS 的标准端口）。

   • 服务：在下拉菜单中选择 https。

   • 证书文件：填写你准备好的证书文件的实际完整路径（例如 /home/ssl/yourdomain.crt）。

   • 私钥文件：填写你准备好的私钥文件的实际完整路径（例如 /home/ssl/yourdomain.key）。

5. 点击 "提交" 保存设置。此时你应能在配置页面看到一条新的侦听记录，状态为“成功”，表示 Kangle 已在监听 443 端口 。

第三步：创建反向代理规则

easypanel 服务器管理 --> 虚拟主机设置 --> 反向代理设置

添加你反向代理的域名和后端服务 比如127.0.0.1:9000

第四步：检查与测试

1. 检查配置：确保你的域名 DNS 记录已正确解析到 Kangle 服务器的 IP 地址。

2. 访问测试：在浏览器中输入 https://你的域名，如果能正常访问到你本地的服务，则说明配置成功。