是这么个情况,宝塔上有个免费的SSL签名证书“Let's Encrypt”,用于https协议下,每三月自动免费续签一次,但最近我从日志发现续签失败了。手动试了下也失败,https已在项目域名中强制,所以如果无法续签,会影响项目的接口调用。
类似这样的错误(网图),重点 "验证URL无法被访问"
网上查了一圈,有好多方式都试了,但还是不行。
最后静下心来,想会不会是nginx没给放行,这也和上方的报错:无法被访问 说法相似,访问验证文件也是404
背景:某项目是前后端分离,也采用了安全的https和wss,这时候前后端分离下,采用Nginx处理跨域问题,自己会在配置文件中设置一些反向代理、放行的配置。
解决方案: 所以结合网上的参考,在nginx配置中加入以下规则配置,再手动续签一次就行了,后续自动续签也是成功了,总结原因:其实就是因为项目用了Nginx,导致签名验证文件访问不到,所以续签失败了,只要加放行规则,让那文件能正常被访问就OK啦
location ~ .well-known{
root /www/wwwroot/reservation.cstweb.top;
allow all;
}