我有一个使用Apache2和ISPConfig配置的Debian 9.5网络服务器。
最初,我使用SSL和Certbot设置了Web服务器,并且将我的Java应用程序与tomcat托管在一起运行良好。 Tomcat通过mod-jk连接到Apache2。
最近,我实施了Cloudflare DNS保护,这显然破坏了我的Certbot续订过程。
我认为我可以使用webroot指令续订Letsencrypt证书,但是我无法使apache2 virtualhost指令正常工作。
首先,我必须仅对.well-known目录禁用强制https重定向,并且成功完成了以下操作:
RewriteCond %{REQUEST_URI} ^/\.well\-known
RewriteRule . - [L]
第二,我必须从jk卸载.well-known目录,并且该指令似乎也可以正常工作,即使它具有意外的行为:
SetEnvIf Request_URI "^/\.well\-known" no-jk
实际上,此代码会产生403/404错误:
AH01276: Cannot serve directory /usr/local/ispconfig/interface/acme/.well-known/acme-challenge/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm) found, and server-generated directory index forbidden by Options directive
似乎no-jk指令在虚拟主机之外起作用。
有人遇到过这种问题或知道如何解决吗?
谢谢