【问题标题】:no let's encrypt renewal with reverse-proxy in ispconfig3不,让我们在 ispconfig3 中使用反向代理加密更新
【发布时间】:2017-11-22 22:10:34
【问题描述】:

我正在使用 apache 运行 ISPConfig 3 服务器。为了获得 HTTPS,我使用了 let's encrypt 的 certbot。 ISPConfig 支持适用于各种引用的证书生成。

一个站点在不同的端口上本地运行(因为它是一个复杂的系统)。 为了实现它,我在 ISPConfig 中添加了一个新站点并将 apache 配置为反向代理,如下所示。 该站点正在运行,但无法通过 certbot 续订证书(仅适用于该站点)。

ProxyRequests Off
ProxyVia Off

<Proxy *>
     Require all granted
</Proxy>
ProxyPass / http://my.domain.com:8080
ProxyPassReverse / http://my.domain.com:8080

我猜问题是挑战文件夹的不可访问性(/acme/.well-known/acme-challenge)

如何将apache配置为反向代理才能更新证书?

【问题讨论】:

    标签: apache reverse-proxy lets-encrypt certbot ispconfig


    【解决方案1】:

    我在这里遇到了同样的问题:代理端点没有相同的 webroot 并且不能正确地服务于 .well-known 目录,这意味着 Let's Encrypt 找不到它。

    诀窍是跳过知名 URL 的代理,使用类似 this answer 的东西。就我而言,只需添加这一行:

    ProxyPass /.well-known/ !
    

    这将禁用 certbot 目录的代理。

    祝你好运!

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2017-06-18
      • 2020-06-29
      • 2016-05-26
      • 1970-01-01
      • 2016-12-28
      • 2019-10-20
      • 1970-01-01
      相关资源
      最近更新 更多