VPS运维

解决反向代理和SSL续签冲突的问题

2022-3-27 489字 1,564

背景

创建了一个新的域名,并且使用了免费的Let's Encrypt证书,证书申请成功后,又开启了nginx的反向代理将当前域名映射到docker的其他端口上。此时再对证书进行续签的时候,就会续签失败,无论是自动还是手动。

解决方案

解决办法

在站点修改>配置文件>引用反向代理配置前一行添加:

location ~ /.well-known {
    root  /www/wwwroot/xxxx.ixu.me;
}

验证

访问一下你网站 https://xxxx.ixu.me/.well-known/ 路径出现nginx403就好了
再尝试续签能正常完成即可。

自动续签脚本

在计划任务中添加一个计划任务,这个计划任务会每天执行一次,有需要续签的证书,会自动续签

/www/server/panel/pyenv/bin/python /www/server/panel/class/acme_v2.py --renew=1
版权声明:Shire 发表于 2022-3-27
转载请注明: 解决反向代理和SSL续签冲突的问题 | Shire

评论