解决宝塔面板使用反向代理时Let's Encrypt免费证书无法自动更新的问题

问题形成原因是因为更新Let's Encrypt免费证书时,Let's Encrypt会访问你的 http://你的域名/.well-known/pki-validation/fileauth.txt 这个路径,由于你启用了反向代理,而宝塔又无法往你后端服务器写入文件,导致Let's Encrypt无法访问到你的验证文件自然也就无法更新证书了,解决起来其实很简单,让.well-known目录不要走反向代理就可以了。

登录宝塔面板 → 网站 → 设置 → 配置文件

在其他 location 的 } 后面加入

location /.well-known/
{
}

然后保存就可以了。

如果你的证书已经过期的了,去SSH里面执行,还没过期就不需要

cd /www/server/panel/ 
./certbot-auto renew --force-renew
Tags:note
上一篇
下一篇

添加新评论