【待反馈】宝塔最近是怎么了？

点击修复宝塔了一次





证书不能发


伪静态不能设置

您好，证书图片的原因是因为ca无法访问您的链接，您这边查看一下是否禁国外访问了，以及端口是否放行了，第二个您这边面板的版本是多少，不是最新版本吧，请修复到最新版本

你把网站的主配置里面引用include /www/server/panel/vhost/nginx/well-known/XXXXXXX.conf;这个注释掉，ssl文件方式就能验证了，百思不得其解官方为啥这个bug这么长时间还没有修复

zhwjh 发表于 2024-7-19 15:04
你把网站的主配置里面引用include /www/server/panel/vhost/nginx/well-known/XXXXXXX.conf;这个注释掉，ss ...

您好，这个是SSL证书申请时的文件验证相关配置

运维技术阿闯 发表于 2024-7-19 15:10
您好，这个是SSL证书申请时的文件验证相关配置

对，我在两台服务器上经过测试和实际操作，如果不注释这个配置，证书申请时文件验证出现错误导致证书申请不了，配置注释后就能验证和申请了，你们能不能查下到底是哪里问题，宝塔版本是最新的

zhwjh 发表于 2024-8-29 14:19
对，我在两台服务器上经过测试和实际操作，如果不注释这个配置，证书申请时文件验证出现错误导致证书申请 ...

您好，这边测试过的，这个是可以申请的，关于报错。这个不是我们的呢，您这个报错，这些都是ca机构反馈的结果。

我们安装宝塔唯一使用到的频繁功能就是SSL证书续签方便。从8.9宕机后，证书这里有些问题。我觉得他们团队没有注意到。我们现在被这个窜站搞得很烦。

各位方便后台私信后，发我一下机器，发送前做好快照，我这边查看

运维技术阿闯 发表于 2024-8-29 17:16
各位方便后台私信后，发我一下机器，发送前做好快照，我这边查看

目前手里三台服务器已经运行宝塔2-3年，都出现SSL证书无法续签的问题，排除办法就是通过注释如下位置的配置，可以解决ssl证书通过文件续签方式续签：

# 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
  include /www/server/panel/vhost/nginx/well-known/*******.com.conf;
#CERT-APPLY-CHECK--END

不然在续签的时候提示：网站目录.well-known/acme-challenge/下的验证文件无法访问，错误代码404或者500、502

zhwjh 发表于 2024-9-8 13:09
目前手里三台服务器已经运行宝塔2-3年，都出现SSL证书无法续签的问题，排除办法就是通过注释如下位置的配 ...

今天再次排查，有进一步发现，可能是我几台服务器的nginx 是自己重新编译的，其中用到了luajit模块，使用的是luajit，并不是openresty的luajit2，是从 luajit 官网中下载的LuaJIT-2.0.5.tar.gz，编译后运行nginx，会陆续在日志中报错



在续签的时候， include /www/server/panel/vhost/nginx/well-known/*******.com.conf;里是一段lua代码，这段代码运行在luajit编译的nginx下回报错，导致续签验证异常报500或者502错误，重新使用openresty（https://github.com/openresty/luajit2）的luajit2重新编译nginx后，去除配置文件注释后，重新进行续签测试，无法续签的问题排除，但需进一步继续观察，论坛用户如有遇到类似问题，可以通过类似方法排查问题

zhwjh 发表于 2024-9-8 14:22
今天再次排查，有进一步发现，可能是我几台服务器的nginx 是自己重新编译的，其中用到了luajit模块，使用 ...

好的，这边观察一下，问题如果存在，会及时联系您