【Linux】服务器反向代理自动续签免费 Let‘s Encrypt 证书报错解决方法

服务器使用雷池 WAF 反向代理网站。突然某天,访问网站提示网站不安全,发现是证书到期了。

但是一般的反代都支持证书自动续期,可能是证书自动申请过程出了错。

于是手动续期,查看了日志

复制代码
error: one or more domains had a problem: [xxx] acme: error: 400 :: urn:ietf:params:acme:error:connection :: XXX.XXX.XXX.XXX: Fetching http://XXX.XXX.XXX/.well-known/acme-challenge/XXXX: Timeout during connect (likely firewall problem)

发现提示 80 端口未开放。HTTP-01 验证方式必须开放 80 端口 https://letsencrypt.org/docs/challenge-types/#http-01-challenge

如果服务器运营商是腾讯云,找到防火墙,开放 80 端口即可。其他运营商类似。

总结:虽然反代强制启用了 https,日常使用网站,只开放 443 端口也能正常工作,但是 80 端口也需要开放,才能保证证书自动续签(免费证书 Let's Encrypt 的验证方法决定的)。

相关推荐
cqsztech2 小时前
oracle linux 10 +pg18 源码安装要点
linux·数据库·oracle
奥尔特星云大使2 小时前
ALTER 与 UPDATE、DROP 与 DELETE区别
linux·运维·数据库·mysql
野犬寒鸦3 小时前
多级缓存架构:性能与数据一致性的平衡处理(原理及优势详解+项目实战)
java·服务器·redis·后端·缓存
duangww3 小时前
部署sapui5应用到linux
linux·sap fiori
siriuuus3 小时前
Linux ssh/scp/sftp命令使用及免密登录配置
linux·ssh·sftp·scp
2025年一定要上岸3 小时前
【日常学习】UI自动化自定义异常类
运维·ui·自动化
海琴烟Sunshine5 小时前
Leetcode 14. 最长公共前缀
java·服务器·leetcode
teacher伟大光荣且正确5 小时前
Linux 下编译openssl
linux·运维·服务器
dlz08365 小时前
--group-start/--group-end 能不能解决 OpenSSL 1.0 vs 1.1 的优先级问题?
linux·运维·服务器·软件需求
龙茶清欢6 小时前
5、urbane-commerce 微服务统一依赖版本管理规范
java·运维·微服务