一、問(wèn)題描述

使用寶塔面板建立站點(diǎn)，申請(qǐng)let‘s Encrypt 免費(fèi)ssl證書(shū)時(shí)提示驗(yàn)證失敗,域名解析錯(cuò)誤或驗(yàn)證URL無(wú)法被訪(fǎng)!

網(wǎng)上找了各種方案 檢查防火墻配置，安全組配置，域名解析，nginx代理等等亂七八糟的配置

檢查來(lái)檢查去發(fā)現(xiàn)都沒(méi)問(wèn)題，后來(lái)我注意到，這個(gè)錯(cuò)誤提示是去訪(fǎng)問(wèn)本站點(diǎn)內(nèi)的一個(gè)文件返回 404

但是我經(jīng)過(guò)檢查發(fā)現(xiàn)目錄及文件都正常

文件里也有內(nèi)容

后來(lái)我發(fā)現(xiàn)是nginx代理出了問(wèn)題，不會(huì)自動(dòng)添加代理配置

另外，還要檢查下Nginx運(yùn)行是否正常，80，443端口是否被占用

二、解決方案

修改 /www/server/nginx/conf/nginx.conf 文件，

將listen 替換為服務(wù)實(shí)際端口， 將 server_name 替換為你的域名 ，將 root 替換為你站點(diǎn)的根目錄路徑即可

server {      listen 80;      server_name xxxxx;       location ^~ /.well-known/acme-challenge/ {          default_type "text/plain";          root /www/wwwroot/xxxx;      }       location / {          return 301 https://$host$request_uri;      }  } 

如圖所示

修改之后重載nginx服務(wù)，然后重新用默認(rèn)80端口訪(fǎng)問(wèn)下資源目錄驗(yàn)證下，成功響應(yīng)

重新申請(qǐng)下證書(shū)，問(wèn)題成功解決.