2

我正在使用 apache 运行 ISPConfig 3 服务器。为了获得 HTTPS,我使用了 let's encrypt 的 certbot。ISPConfig 支持适用于各种引用的证书生成。

一个站点在不同的端口上本地运行(因为它是一个复杂的系统)。为了实现它,我在 ISPConfig 中添加了一个新站点并将 apache 配置为反向代理,如下所示。该站点正在运行,但无法通过 certbot 更新证书(仅适用于该站点)。

ProxyRequests Off
ProxyVia Off

<Proxy *>
     Require all granted
</Proxy>
ProxyPass / http://my.domain.com:8080
ProxyPassReverse / http://my.domain.com:8080

我想问题是挑战文件夹(/acme/.well-known/acme-challenge)的不可访问性

如何将 apache 配置为能够更新其证书的反向代理?

4

1 回答 1

6

我在这里遇到了同样的问题:代理端点没有相同的 webroot 并且无法.well-known正确提供目录,这意味着 Let's Encrypt 无法找到它。

诀窍是跳过知名 URL 的代理,使用类似answer的内容。就我而言,只需添加以下行:

ProxyPass /.well-known/ !

这将禁用 certbot 目录的代理。

祝你好运!

于 2017-09-24T13:00:39.960 回答