lnmp1.7 Let'sEncrypt 域名SSL证书自动续期问题
本帖最后由 x171306523c 于 2020-12-7 10:55 编辑lnmp版本1.7
ubuntu系统
使用lnmp vhost add添加域名的时候,选择了Let'sEncrypt的免费域名
现在SSL证书即将过期,没有自动续期
手动续期报错,无法验证
手动续期命令:"/usr/local/acme.sh"/acme.sh --cron --home "/usr/local/acme.sh"
报错内容为:www.******.com:Verify error:Invalid response from http://www.******.com/.well-known/acme-challenge/A_QYX26CiiLMoVjnmo4nvzQTM8QlLFdqeVHeel17Z4U [***.***.***.***]:
域名的配置文件内容为:server
{
listen 80;
server_name www.******.com ******.com;
location /.well-known/ {
add_header Content-Type 'text/plain;';
root /home/wwwroot/www.******.com;
}
location / {
return 301 https://www.******.com$request_uri;
}
}
server
{
listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_name www.******.com;
index index.html index.htm index.php default.html default.htm default.php;
root/home/wwwroot/www.******.com;
******
}
查看了/home/wwwroot/www.******.com目录,里面没有.well-known文件夹。手动创建后,报错依然存在
手动创建命令
mkdir -p /home/wwwroot/www.******.com/.well-known/acme-challenge
感觉应该是项目目录里没有那个验证文件导致的。但是不知道怎么解决
x171306523c 发表于 2020-12-7 13:15
确实是这个地方的问题,修改了就正常续期了。
还有个问题,如果虚拟主机的目录是自定义的,怎么续期呢? ...
如果是在使用lnmp命令创建虚拟主机时自定义的网站目录,letsencrypt证书那边配置文件里就是自定义的网站目录路径
如果是自己更改了网站目录的路径,需要修改 /usr/local/nginx/conf/ssl/域名/域名.conf 中的网站路径 你这个规则写的有问题,location /.well-known/ 改成 location ~ /.well-known
.well-known目录是自动创建删除的 licess 发表于 2020-12-7 12:46
你这个规则写的有问题,location /.well-known/ 改成 location ~ /.well-known
.well-known目录是自动创建 ...
确实是这个地方的问题,修改了就正常续期了。
还有个问题,如果虚拟主机的目录是自定义的,怎么续期呢?
比如网站自定义目录为/opt/www/www.123456.com/
这样的怎么续期呢? licess 发表于 2020-12-7 12:46
你这个规则写的有问题,location /.well-known/ 改成 location ~ /.well-known
.well-known目录是自动创建 ...
就是说,在网站域名目录后边加: ~ yggcwx 发表于 2022-6-6 16:10
就是说,在网站域名目录后边加:
不清楚你的情况是否和楼主一样
https://lnmp.org 搜索:301 有详细的说明教程 licess 发表于 2022-6-6 19:58
不清楚你的情况是否和楼主一样
https://lnmp.org 搜索:301 有详细的说明教程
研究了好一会儿,终于搞明白了:我是把楼主说的创建目录和你回复的301跳转两个问题搞混了
页:
[1]