VPS侦探论坛

 找回密码
 注册
查看: 341|回复: 3

lnmp1.7 Let'sEncrypt 域名SSL证书自动续期问题

[复制链接]
发表于 2020-12-7 10:51:39 | 显示全部楼层 |阅读模式



本帖最后由 x171306523c 于 2020-12-7 10:55 编辑

lnmp版本1.7
ubuntu系统
使用lnmp vhost add添加域名的时候,选择了Let'sEncrypt的免费域名

现在SSL证书即将过期,没有自动续期
手动续期报错,无法验证
手动续期命令:"/usr/local/acme.sh"/acme.sh --cron --home "/usr/local/acme.sh"
报错内容为:www.******.com:Verify error:Invalid response from http://www.******.com/.well-known/acme-challenge/A_QYX26CiiLMoVjnmo4nvzQTM8QlLFdqeVHeel17Z4U [***.***.***.***]:

域名的配置文件内容为:server
    {
        listen 80;
        server_name www.******.com ******.com;
        location /.well-known/ {
        add_header Content-Type 'text/plain;';
        root /home/wwwroot/www.******.com;
    }
    location / {
        return 301 https://www.******.com$request_uri;
    }
}

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name www.******.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/www.******.com;

        ******
}

查看了/home/wwwroot/www.******.com目录,里面没有.well-known文件夹。手动创建后,报错依然存在
手动创建命令
  1. mkdir -p /home/wwwroot/www.******.com/.well-known/acme-challenge
复制代码

感觉应该是项目目录里没有那个验证文件导致的。但是不知道怎么解决

美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2020-12-7 12:46:03 | 显示全部楼层


你这个规则写的有问题,location /.well-known/ 改成 location ~ /.well-known

.well-known目录是自动创建删除的
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2020-12-7 13:15:51 | 显示全部楼层



licess 发表于 2020-12-7 12:46
你这个规则写的有问题,location /.well-known/ 改成 location ~ /.well-known

.well-known目录是自动创建 ...

确实是这个地方的问题,修改了就正常续期了。

还有个问题,如果虚拟主机的目录是自定义的,怎么续期呢?
比如网站自定义目录为/opt/www/www.123456.com/
这样的怎么续期呢?
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2020-12-7 19:56:17 | 显示全部楼层



x171306523c 发表于 2020-12-7 13:15
确实是这个地方的问题,修改了就正常续期了。

还有个问题,如果虚拟主机的目录是自定义的,怎么续期呢? ...

如果是在使用lnmp命令创建虚拟主机时自定义的网站目录,letsencrypt证书那边配置文件里就是自定义的网站目录路径
如果是自己更改了网站目录的路径,需要修改 /usr/local/nginx/conf/ssl/域名/域名.conf 中的网站路径
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2021-3-7 09:00 , Processed in 0.056181 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表