【Linux】服务器反向代理自动续签免费 Let‘s Encrypt 证书报错解决方法

服务器使用雷池 WAF 反向代理网站。突然某天,访问网站提示网站不安全,发现是证书到期了。

但是一般的反代都支持证书自动续期,可能是证书自动申请过程出了错。

于是手动续期,查看了日志

复制代码
error: one or more domains had a problem: [xxx] acme: error: 400 :: urn:ietf:params:acme:error:connection :: XXX.XXX.XXX.XXX: Fetching http://XXX.XXX.XXX/.well-known/acme-challenge/XXXX: Timeout during connect (likely firewall problem)

发现提示 80 端口未开放。HTTP-01 验证方式必须开放 80 端口 https://letsencrypt.org/docs/challenge-types/#http-01-challenge

如果服务器运营商是腾讯云,找到防火墙,开放 80 端口即可。其他运营商类似。

总结:虽然反代强制启用了 https,日常使用网站,只开放 443 端口也能正常工作,但是 80 端口也需要开放,才能保证证书自动续签(免费证书 Let's Encrypt 的验证方法决定的)。

相关推荐
Fanmeang4 分钟前
OSPF高级特性之FRR
运维·网络·华为·ip·ospf·spf·frr
小张不嚣张꒰ঌ(˚ᆺ˚)໒꒱4 分钟前
Centos7在yum当中遇到Could not resolve host: mirrorlist.centos.org解决方案
linux·运维·服务器·centos
Sally璐璐6 分钟前
CentOS企业级文件服务器终极部署指南
linux·服务器·centos
岁月玲珑7 分钟前
【如何判断Linux系统是Ubuntu还是CentOS】
linux·ubuntu·centos
梅孔立8 分钟前
yum update 报错 Cannot find a valid baseurl for repo: centos-sclo-rh/x86_64 等解决办法
linux·python·centos
ldj20208 分钟前
Centos 安装Jenkins
java·linux
Sca_杰11 分钟前
centos指令
linux·运维·centos
几道之旅13 分钟前
centos 7 安装NVIDIA Container Toolkit
linux·运维·centos
DuelCode13 分钟前
Windows VMWare Centos Docker部署Nginx并配置对Springboot应用的访问代理
linux·运维·服务器
数据智能老司机19 分钟前
Linux内核编程——网络驱动程序
linux·架构·操作系统