不让我们在 ispconfig3 中使用反向代理加密更新
no let's encrypt renewal with reverse-proxy in ispconfig3
我是 运行 带有 apache 的 ISPConfig 3 服务器。要获得 HTTPS,我使用 let's encrypt 的 certbot。 ISPConfig 支持适用于各种引用的证书生成。
一个站点在不同的端口上本地运行(因为它是一个复杂的系统)。
为了达到它,我在 ISPConfig 中添加了一个新站点并将 apache 配置为反向代理,如下所示。
该站点已启动 运行,但无法通过 certbot 续订证书(不适用于此站点)。
ProxyRequests Off
ProxyVia Off
<Proxy *>
Require all granted
</Proxy>
ProxyPass / http://my.domain.com:8080
ProxyPassReverse / http://my.domain.com:8080
我猜问题是无法访问挑战文件夹 (/acme/.well-known/acme-challenge)
如何将 apache 配置为能够更新其证书的反向代理?
我在这里遇到同样的问题:代理端点没有相同的 webroot,无法正确提供 .well-known 目录,这意味着 Let's Encrypt 无法找到它。
诀窍是跳过众所周知的 URL 的代理,使用 this answer 之类的东西。在我的例子中,这只是添加这一行的问题:
ProxyPass /.well-known/ !
这将禁用 certbot 目录的代理。
祝你好运!
我是 运行 带有 apache 的 ISPConfig 3 服务器。要获得 HTTPS,我使用 let's encrypt 的 certbot。 ISPConfig 支持适用于各种引用的证书生成。
一个站点在不同的端口上本地运行(因为它是一个复杂的系统)。 为了达到它,我在 ISPConfig 中添加了一个新站点并将 apache 配置为反向代理,如下所示。 该站点已启动 运行,但无法通过 certbot 续订证书(不适用于此站点)。
ProxyRequests Off
ProxyVia Off
<Proxy *>
Require all granted
</Proxy>
ProxyPass / http://my.domain.com:8080
ProxyPassReverse / http://my.domain.com:8080
我猜问题是无法访问挑战文件夹 (/acme/.well-known/acme-challenge)
如何将 apache 配置为能够更新其证书的反向代理?
我在这里遇到同样的问题:代理端点没有相同的 webroot,无法正确提供 .well-known 目录,这意味着 Let's Encrypt 无法找到它。
诀窍是跳过众所周知的 URL 的代理,使用 this answer 之类的东西。在我的例子中,这只是添加这一行的问题:
ProxyPass /.well-known/ !
这将禁用 certbot 目录的代理。
祝你好运!