【Linux】服务器反向代理自动续签免费 Let‘s Encrypt 证书报错解决方法

服务器使用雷池 WAF 反向代理网站。突然某天,访问网站提示网站不安全,发现是证书到期了。

但是一般的反代都支持证书自动续期,可能是证书自动申请过程出了错。

于是手动续期,查看了日志

复制代码
error: one or more domains had a problem: [xxx] acme: error: 400 :: urn:ietf:params:acme:error:connection :: XXX.XXX.XXX.XXX: Fetching http://XXX.XXX.XXX/.well-known/acme-challenge/XXXX: Timeout during connect (likely firewall problem)

发现提示 80 端口未开放。HTTP-01 验证方式必须开放 80 端口 https://letsencrypt.org/docs/challenge-types/#http-01-challenge

如果服务器运营商是腾讯云,找到防火墙,开放 80 端口即可。其他运营商类似。

总结:虽然反代强制启用了 https,日常使用网站,只开放 443 端口也能正常工作,但是 80 端口也需要开放,才能保证证书自动续签(免费证书 Let's Encrypt 的验证方法决定的)。

相关推荐
FIT2CLOUD飞致云2 小时前
里程碑 | 1Panel开源面板GitHub Star数量突破30,000个!
运维·开源
FIT2CLOUD飞致云3 小时前
支持MySQL、PostgreSQL和Redis集群部署,1Panel开源面板v2.0.5版本发布
运维·开源
南玖yy3 小时前
Linux 桌面市场份额突破 5%:开源生态的里程碑与未来启示
linux·运维·服务器·汇编·科技·开源·gradle
泰勒疯狂展开4 小时前
Linux研学-MySQL安装
linux·mysql·adb
墨风如雪5 小时前
探索传家宝VPS:您的全球高性能VPS优选平台,不止于推荐!
服务器
Vesan,5 小时前
【Linux/Ubuntu】VIM指令大全
linux·ubuntu·vim
苹果醋36 小时前
iview中实现点击表格单元格完成编辑和查看(span和input切换)
运维·vue.js·spring boot·nginx·课程设计
丨千纸鹤丨6 小时前
高可用集群Keepalived
linux·服务器·网络
三口吃掉你6 小时前
Web服务器(Tomcat、项目部署)
服务器·前端·tomcat
☞下凡☜7 小时前
C语言(20250722)
linux·c语言·开发语言