我正在使用apache运行ISPConfig 3服务器。要获得HTTPS,我使用let的加密证书。 ISPConfig支持适用于各种城市的证书生成。
一个站点在不同的端口上本地运行(因为它是一个复杂的系统)。 为了实现它,我在ISPConfig中添加了一个新站点,并将apache配置为反向代理,如下所示。 该站点正在运行,但无法通过certbot续订证书(仅对该站点不起作用)。
ProxyRequests Off
ProxyVia Off
<Proxy *>
Require all granted
</Proxy>
ProxyPass / http://my.domain.com:8080
ProxyPassReverse / http://my.domain.com:8080
我猜问题是挑战文件夹的不可达性(/acme/.well-known/acme-challenge)
如何将apache配置为可以续订其证书的反向代理?
答案 0 :(得分:2)
我在这里遇到同样的问题:代理端点没有相同的webroot,无法正确地提供.well-known指令,这意味着让我们的加密无法找到它。
诀窍是使用类似this answer的内容跳过众所周知的URL的代理。就我而言,这只是添加这一行的问题:
ProxyPass /.well-known/ !
禁用了certbot目录的代理。
祝你好运!