LNMP模式 证书更新失败

1239207847

[root@racknerd-a6e021 ~]# "/usr/local/acme.sh"/acme.sh --cron --home "/usr/local/acme.sh"
[Tue May 25 04:30:00 EDT 2021] ===Starting cron===
[Tue May 25 04:30:00 EDT 2021] Renew: 'pan.hhrsheng.ml'
[Tue May 25 04:30:00 EDT 2021] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Tue May 25 04:30:00 EDT 2021] Single domain='pan.hhrsheng.ml'
[Tue May 25 04:30:00 EDT 2021] Getting domain auth token for each domain
[Tue May 25 04:30:02 EDT 2021] Getting webroot for domain='pan.hhrsheng.ml'
[Tue May 25 04:30:02 EDT 2021] Verifying: pan.hhrsheng.ml
[Tue May 25 04:30:05 EDT 2021] pan.hhrsheng.ml:Verify error:Invalid response from http://pan.hhrsheng.ml/.well-known/acme-challenge/DwR7rDAdtBtlQa080u1_HnDGfWBKXDtf0FzHaUfvpu0 [107.172.218.129]:
[Tue May 25 04:30:05 EDT 2021] Please check log file for more details: /usr/local/acme.sh/acme.sh.log
[Tue May 25 04:30:05 EDT 2021] Error renew pan.hhrsheng.ml.
[Tue May 25 04:30:05 EDT 2021] ===End cron===

licess

Cloudreve的程序如果你只按Cloudreve文档里的配置肯定不行，反向代理后全部所有的访问全部都传给了后端cloudreve
配置文件中需要将 .well-known 目录在反向代理设置前面单独指定出来

1239207847

licess 发表于 2021-5-25 19:25
Cloudreve的程序如果你只按Cloudreve文档里的配置肯定不行，反向代理后全部所有的访问全部都传给了后端clou ...

ok 当时我看nginx.conf里有 关于.well-known 的配置。现在才发现只有80端口没有443的。

1239207847

1239207847 发表于 2021-5-26 13:15
ok 当时我看nginx.conf里有 关于.well-known 的配置。现在才发现只有80端口没有443的。 ...

有个不成熟的建议，新建站点生成配置文件的时候如果把443关于.well-known的配置放到nginx.conf会不会比较好。

licess

1239207847 发表于 2021-5-26 13:17
有个不成熟的建议，新建站点生成配置文件的时候如果把443关于.well-known的配置放到nginx.conf会不会比较 ...

每个站点一个网站目录，一个域名，.well-known 目录下的验证文件也都是不一样的
用免费证书最简单的方法是用dns api方式验证，用dns api验证就不存在你这种反代之类的没单独设置  .well-know 目录之类的问题，只要你域名dns在支持列表，域名管理后台生成api信息，用api方式生成ssl证书，而且支持生成泛域名ssl证书