lnmp1.7 Let'sEncrypt 域名SSL证书自动续期问题

x171306523c

lnmp版本1.7
ubuntu系统
使用lnmp vhost add添加域名的时候，选择了Let'sEncrypt的免费域名

现在SSL证书即将过期，没有自动续期
手动续期报错，无法验证
手动续期命令："/usr/local/acme.sh"/acme.sh --cron --home "/usr/local/acme.sh"
报错内容为：www.******.com:Verify error:Invalid response from http://www.******.com/.well-known/acme-challenge/A_QYX26CiiLMoVjnmo4nvzQTM8QlLFdqeVHeel17Z4U [***.***.***.***]:

域名的配置文件内容为：server
    {
        listen 80;
        server_name www.******.com ******.com;
        location /.well-known/ {
        add_header Content-Type 'text/plain;';
        root /home/wwwroot/www.******.com;
    }
    location / {
        return 301 https://www.******.com$request_uri;
    }
}

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name www.******.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/www.******.com;

        ******
}

查看了/home/wwwroot/www.******.com目录，里面没有.well-known文件夹。手动创建后，报错依然存在
手动创建命令

1. mkdir -p /home/wwwroot/www.******.com/.well-known/acme-challenge

复制代码

感觉应该是项目目录里没有那个验证文件导致的。但是不知道怎么解决

licess

你这个规则写的有问题，location /.well-known/ 改成 location ~ /.well-known

.well-known目录是自动创建删除的

x171306523c

licess 发表于 2020-12-7 12:46
你这个规则写的有问题，location /.well-known/ 改成 location ~ /.well-known

.well-known目录是自动创建 ...

确实是这个地方的问题，修改了就正常续期了。

还有个问题，如果虚拟主机的目录是自定义的，怎么续期呢？
比如网站自定义目录为/opt/www/www.123456.com/
这样的怎么续期呢？

licess

x171306523c 发表于 2020-12-7 13:15
确实是这个地方的问题，修改了就正常续期了。

还有个问题，如果虚拟主机的目录是自定义的，怎么续期呢？ ...

如果是在使用lnmp命令创建虚拟主机时自定义的网站目录，letsencrypt证书那边配置文件里就是自定义的网站目录路径
如果是自己更改了网站目录的路径，需要修改 /usr/local/nginx/conf/ssl/域名/域名.conf 中的网站路径