【已完成】关于Let's Encrypt证书自动续签的问题
面板版本:免费版7.4.5BUG描述:网站采用ThinkPHP开发,运行目录设置为“public/”,在计划任务中添加自动续签证书项,翻看日志,报错:域名解析或网址访问有误
我的解决办法:打开“/www/server/panel/class/acme_v2.py”,在404和417行分别修改“acme_path”参数,加入“public/”目录,再次回到计划任务手动执行,翻看日志续签成功。
很显然,这里的验证文件没有考虑到“运行目录”这个变量,导致验证文件写入到网站根目录中的“.well-known/...”目录中去了,回头验证的时候由于运行目录是“public/”,直接找不到验证文件导致续签失败。
希望官方验证我的说法,尽快解决此问题,造福大家!谢谢!
更新到最新版本的面板(7.9.8),当前已经对申请证书这里优化了 大炮运维V587 发表于 2021-6-25 09:59
您好,如果您的网站第一次申请证书的时候根目录设置的是 /www/wwwroot/dapaoit.com/这里,会在这个目录下生 ...
网站的根目录是没有问题的,但是运行目录是“public/”,证书验证文件在网站根目录,但是URL访问是从运行目录访问的,也就是说无法通过URL访问到验证文件了。 您好,如果您的网站第一次申请证书的时候根目录设置的是 /www/wwwroot/dapaoit.com/这里,会在这个目录下生成一个 .well-known/的目录,如果您第一次申请证书的时候网站根目录是 /www/wwwroot/dapaoit.com/public/,生成的证书验证文件也是这个目录。
因此这个问题取决于您第一次申请证书的时候网站根目录。
推荐使用DNS验证,可以避免你说的这种问题。 大炮运维V587 发表于 2021-6-25 09:59
您好,如果您的网站第一次申请证书的时候根目录设置的是 /www/wwwroot/dapaoit.com/这里,会在这个目录下生 ...
第一次申请证书使用的目录就是public下,自动续签任务并不是 eleph 发表于 2021-11-6 14:51
第一次申请证书使用的目录就是public下,自动续签任务并不是
稍等,给我点时间,我测试下给你回复 大炮运维V587 发表于 2021-11-6 19:39
稍等,给我点时间,我测试下给你回复
答复呢? eleph 发表于 2022-3-11 16:59
答复呢?
这个已经有做过处理,您那边重新建站然后后再部署程序设置运行目录后您再重新续签看下 大炮运维V587 发表于 2021-11-6 19:39
稍等,给我点时间,我测试下给你回复
你好,想问下这个要怎么处理,我这边的是面板版本是7.6免费版的,也是遇到续签目录不对生成验证文件的目录少了运行目录 public,我又不想改动宝塔的代码. Calvin_chan 发表于 2023-2-25 17:16
你好,想问下这个要怎么处理,我这边的是面板版本是7.6免费版的,也是遇到续签目录不对生成验证文件的目录少 ...
更新到最新版本的面板,当前已经对此优化了 大炮运维V587 发表于 2023-2-26 10:03
更新到最新版本的面板,当前已经对此优化了
更新面板服务需要备份,停服务啥的吗?会不会影响上面运行的服务? Calvin_chan 发表于 2023-2-26 18:54
更新面板服务需要备份,停服务啥的吗?会不会影响上面运行的服务?
仅仅更新面板程序,不影响您的网站
页:
[1]