【Linux】服务器反向代理自动续签免费 Let‘s Encrypt 证书报错解决方法

服务器使用雷池 WAF 反向代理网站。突然某天,访问网站提示网站不安全,发现是证书到期了。

但是一般的反代都支持证书自动续期,可能是证书自动申请过程出了错。

于是手动续期,查看了日志

复制代码
error: one or more domains had a problem: [xxx] acme: error: 400 :: urn:ietf:params:acme:error:connection :: XXX.XXX.XXX.XXX: Fetching http://XXX.XXX.XXX/.well-known/acme-challenge/XXXX: Timeout during connect (likely firewall problem)

发现提示 80 端口未开放。HTTP-01 验证方式必须开放 80 端口 https://letsencrypt.org/docs/challenge-types/#http-01-challenge

如果服务器运营商是腾讯云,找到防火墙,开放 80 端口即可。其他运营商类似。

总结:虽然反代强制启用了 https,日常使用网站,只开放 443 端口也能正常工作,但是 80 端口也需要开放,才能保证证书自动续签(免费证书 Let's Encrypt 的验证方法决定的)。

相关推荐
小猪写代码1 天前
Ubuntu 文件权限管理
linux·ubuntu
jz_ddk1 天前
[Linux] Linux标准块设备驱动详解:从原理到实现
linux·运维·服务器·驱动开发
维尔切1 天前
自动化运维-ansible中对于大项目的管理
运维·自动化·ansible
Gss7771 天前
ansible变量+管理机密
linux·运维·ansible
误入运维泥潭1 天前
Ansible自动化运维:从入门到精通
linux·ansible·module
半梦半醒*1 天前
ansible阶段练习题
linux·运维·自动化·ansible·负载均衡·运维开发
也许,也会1 天前
PLC NCU1750与PLC1200s7通讯
运维·服务器
To_再飞行1 天前
K8s 调度管理
linux·云原生·kubernetes
2302_799525741 天前
【Hadoop】Hadoop集群安装中出现的问题
linux·hadoop
MoloXuanhe1 天前
[TryHackMe]Wordpress: CVE-2021-29447(wp漏洞利用-SSRF+WpGetShell)
运维·网络·安全·tryhackme·thm