更新 let’s encrypt 失败问题

/ 0评 / 0

尝试更新过期ssl证书的时候,遇到些问题。

certbot renew --dry-run

上面的命令运行提示ok。但真正renew 的时候却提示失败。但自己服务器上有三个域名,两个都是没问题的,为什么单就一个有问题呢? 检查nginx配置的时候想起,这个域名我是用nginx做反向代理的,所以直接把所有请求直接pass到服务软件了。于是在pass之前加了以下配置

Allow access to the letsencrypt ACME Challenge
location ~ /.well-known/acme-challenge { allow all; }

作用是 .well-known (let's encrypt的验证目录) 目录不做代理。 重新运行 renew ,ok了。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注