一、问题描述
使用宝塔面板建立站点,申请let‘s Encrypt 免费ssl证书时提示验证失败,域名解析错误或验证URL无法被访!
网上找了各种方案 检查防火墙配置,安全组配置,域名解析,nginx代理等等乱七八糟的配置
检查来检查去发现都没问题,后来我注意到,这个错误提示是去访问本站点内的一个文件返回 404
但是我经过检查发现目录及文件都正常
文件里也有内容
然后我突然意识到,我建的站点并未用默认的80端口,而这个校验的请求访问的是默认的80端口
然后我就分别用默认的80端口和我设置的端口访问这个文件进行验证,果然证实了我的这个猜测,通过默认80端口返回404错误,通过我绑定的端口进行访问自动调用了浏览器的下载动作,也就是能找到目标资源文件
二、解决方法
既然已经明白了问题的原因,那么这个问题自然就好解决了,申请证书时既然默认请求80端口进行验证文件,那么我们仅需让80端口重定向到我们指定的端口就行了
修改 /www/server/nginx/conf/nginx.conf 文件,添加一条重定向配置即可
将 server_name 替换为你的域名 ,将 root 替换为你站点的根目录路径即可
server {
listen 80;
server_name your domain;
location ^~ /.well-known/acme-challenge/ {
default_type "text/plain";
root /www/wwwroot/xxxx;
}
location / {
return 301 https://$host$request_uri;
}
}
如图所示
修改之后重载nginx服务,然后重新用默认80端口访问下资源目录验证下,成功响应
重新申请下证书,问题成功解决,完美撒花
