不让我们使用ispconfig3中的反向代理加密续订
问题描述:
我正在使用apache运行ISPConfig 3服务器。为了获得HTTPS,我使用了我们加密的certbot。 ISPConfig支持适用于各种应用的证书生成。不让我们使用ispconfig3中的反向代理加密续订
一个站点在不同的端口上本地运行(因为它是一个复杂的系统)。 为了达到它,我在ISPConfig中添加了一个新网站,并将apache配置为反向代理,如下所示。 该网站已启动,但无法通过certbot续订证书(不适用于本网站)。
ProxyRequests Off
ProxyVia Off
<Proxy *>
Require all granted
</Proxy>
ProxyPass/http://my.domain.com:8080
ProxyPassReverse/http://my.domain.com:8080
我想这个问题是一个挑战文件夹不可达(/acme/.well-known/acme-challenge)
如何配置Apache作为反向代理,它能够延长其证书?
答
我在这里有同样的问题:代理端点没有相同的webroot,无法正确提供.well-known
direcrtory,这意味着让我们加密找不到它。
诀窍是跳过使用类似this answer之类的着名URL的代理。在我的情况下,这只是一个添加此行的问题:
ProxyPass /.well-known/ !
它禁用了certbot目录的代理。
祝你好运!