当前位置:论坛首页 > Linux面板 > 建议

【已完成】关于网站开启强制SSL后证书自动续签失败的解...

发表在 Linux面板2023-8-26 01:12 [复制链接] 0 2406

本帖最后由 堡塔运维小林 于 2023-8-26 11:12 编辑

网站开启强制SSL或设置重定向、反向代理等功能后,证书无法续签,任务计划自动续签或手动续签都会失败,经检查发现是续签证书时无法正确读取acme.sh生成的验证文件,可以通过修改网站配置文件的方式解决该问题。

【适用于宝塔面板开启强制SSL后的证书验证目录配置】


说明:在网站配置文件中将“一键申请SSL证书验证目录相关设置”部分的代码替换为以下内容,注意修改网站根目录路径。
  
  #一键申请SSL证书验证目录相关设置
  location ^~ /.well-known/acme-challenge/ {
    # 默认MIME类型
    default_type "text/plain";
    # 站点根目录
    root /www/wwwroot/www.example.com;
  }



建议宝塔面板改进默认配置文件,在配置文件中的“一键申请SSL证书验证目录相关设置”部分添加定义站点根目录(运行目录)的代码,无论是否有开启“强制SSL”功能,这个方案都可以正常续签证书。
使用道具 举报 只看该作者 回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表