當前位置:首頁 > 網絡編程 > Linux > 正文

解決寶塔面板使用反向代理時Let's Encrypt免費證書無法自動更新的問題

問題形成原因是因為更新Let's Encrypt免費證書時,Let's Encrypt會訪問你的http://域名/.well-known/pki-validation/fileauth.txt這個路徑,由于你啟用了反向代理,而寶塔又無法往你后端服務器寫入文件,導致Let's Encrypt無法訪問到你的驗證文件自然也就無法更新證書了,解決起來其實很簡單,讓.well-known目錄不要走反向代理就可以了。

 

登錄寶塔面板 → 網站 → 設置 → 配置文件

在其他 location 的 } 后面加入

Bash
location /.well-known/
{
}

然后保存就可以了。

 

如果你的證書已經過期的了,去SSH里面執行,還沒過期就不需要

Bash
cd /www/server/panel/

./certbot-auto renew --force-renew

 

 

例如我的:

Bash
server
{
    listen 80;
    listen 443 ssl;
    server_name www.jiezhe.net;
    root /www/wwwroot/www.jiezhe.net;
    ssl_certificate    /etc/letsencrypt/live/www.jiezhe.net/fullchain.pem;
    ssl_certificate_key    /etc/letsencrypt/live/www.jiezhe.net/privkey.pem;
    #PROXY-START
    
    location / 
    {
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;  
        proxy_pass http://我的后端服務器IP;     
        expires 2d;
    }
    
    location ~ .*\.(asp|flv|swf|xml)?$
    { 
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_pass http://我的后端服務器IP;
        
    }
    location /.well-known/
    {
    }
    #PROXY-END
    access_log  /www/wwwlogs/www.jiezhe.net.log;
}

 

上一篇:查看IP 下一篇:最后一頁
四川快乐12走势图基本