杰者的备忘录

当前位置:   网站首页 >> 服务器 >> LINUX

解决宝塔面板使用反向代理时Let's Encrypt免费证书无法自动更新的问题

 问题形成原因是因为更新Let's Encrypt免费证书时,Let's Encrypt会访问你的http://域名/.well-known/pki-validation/fileauth.txt这个路径,由于你启用了反向代理,而宝塔又无法往你后端服务器写入文件,导致Let's Encrypt无法访问到你的验证文件自然也就无法更新证书了,解决起来其实很简单,让.well-known目录不要走反向代理就可以了。

 

登录宝塔面板 → 网站 → 设置 → 配置文件

在其他 location 的 } 后面加入

location /.well-known/
{
}

然后保存就可以了。


如果你的证书已经过期的了,去SSH里面执行,还没过期就不需要

cd /www/server/panel/

./certbot-auto renew --force-renew



例如我的:

server
{
    listen 80;
    listen 443 ssl;
    server_name www.jiezhe.net;
    root /www/wwwroot/www.jiezhe.net;
    ssl_certificate    /etc/letsencrypt/live/www.jiezhe.net/fullchain.pem;
    ssl_certificate_key    /etc/letsencrypt/live/www.jiezhe.net/privkey.pem;
    #PROXY-START
    
    location / 
    {
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;  
        proxy_pass http://我的后端服务器IP;     
        expires 2d;
    }
    
    location ~ .*\.(asp|flv|swf|xml)?$
    { 
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_pass http://我的后端服务器IP;
        
    }
    location /.well-known/
    {
    }
    #PROXY-END
    access_log  /www/wwwlogs/www.jiezhe.net.log;
}

 

发表我的评论

Hi,您需要填写昵称和邮箱!

  • 必填项