本帖最后由 堡塔运维小林 于 2023-8-26 11:12 编辑
网站开启强制SSL或设置重定向、反向代理等功能后,证书无法续签,任务计划自动续签或手动续签都会失败,经检查发现是续签证书时无法正确读取acme.sh生成的验证文件,可以通过修改网站配置文件的方式解决该问题。
【适用于宝塔面板开启强制SSL后的证书验证目录配置】
说明:在网站配置文件中将“一键申请SSL证书验证目录相关设置”部分的代码替换为以下内容,注意修改网站根目录路径。
#一键申请SSL证书验证目录相关设置
location ^~ /.well-known/acme-challenge/ {
# 默认MIME类型
default_type "text/plain";
# 站点根目录
root /www/wwwroot/www.example.com;
}
建议宝塔面板改进默认配置文件,在配置文件中的“一键申请SSL证书验证目录相关设置”部分添加定义站点根目录(运行目录)的代码,无论是否有开启“强制SSL”功能,这个方案都可以正常续签证书。
|
|