尝试更新过期ssl证书的时候,遇到些问题。
certbot renew --dry-run
上面的命令运行提示ok。但真正renew 的时候却提示失败。但自己服务器上有三个域名,两个都是没问题的,为什么单就一个有问题呢? 检查nginx配置的时候想起,这个域名我是用nginx做反向代理的,所以直接把所有请求直接pass到服务软件了。于是在pass之前加了以下配置
Allow access to the letsencrypt ACME Challenge
location ~ /.well-known/acme-challenge { allow all; }
作用是 .well-known (let's encrypt的验证目录) 目录不做代理。 重新运行 renew ,ok了。