一、问题描述

使用宝塔面板建立站点,申请let‘s Encrypt 免费ssl证书时提示验证失败,域名解析错误或验证URL无法被访!

image-20231209214956594

网上找了各种方案 检查防火墙配置,安全组配置,域名解析,nginx代理等等乱七八糟的配置

检查来检查去发现都没问题,后来我注意到,这个错误提示是去访问本站点内的一个文件返回 404

但是我经过检查发现目录及文件都正常

image-20231209215458605

文件里也有内容

image-20231209215746687

后来我发现是nginx代理出了问题,不会自动添加代理配置

另外,还要检查下Nginx运行是否正常,80,443端口是否被占用

二、解决方案

修改 /www/server/nginx/conf/nginx.conf 文件,

listen 替换为服务实际端口, 将 server_name 替换为你的域名 ,将 root 替换为你站点的根目录路径即可

1
2
3
4
5
6
7
8
9
10
11
12
13
server {
     listen 80;
     server_name xxxxx;

     location ^~ /.well-known/acme-challenge/ {
         default_type "text/plain";
         root /www/wwwroot/xxxx;
     }

     location / {
         return 301 https://$host$request_uri;
     }
 }

如图所示

image-20231209221120660

修改之后重载nginx服务,然后重新用默认80端口访问下资源目录验证下,成功响应

image-20231209221256719

重新申请下证书,问题成功解决,完美撒花

image-20231209221413428