不讓我們使用ispconfig3中的反向代理加密續訂

Question

我正在使用apache運行ISPConfig 3服務器。爲了獲得HTTPS，我使用了我們加密的certbot。 ISPConfig支持適用於各種應用的證書生成。

一個站點在不同的端口上本地運行（因爲它是一個複雜的系統）。 爲了達到它，我在ISPConfig中添加了一個新網站，並將apache配置爲反向代理，如下所示。 該網站已啓動，但無法通過certbot續訂證書（不適用於本網站）。

ProxyRequests Off 
ProxyVia Off 

<Proxy *> 
    Require all granted 
</Proxy> 
ProxyPass/http://my.domain.com:8080 
ProxyPassReverse/http://my.domain.com:8080 

我想這個問題是一個挑戰文件夾不可達（/acme/.well-known/acme-challenge）

如何配置Apache作爲反向代理，它能夠延長其證書？

Answer 1

我在這裏有同樣的問題：代理端點沒有相同的webroot，無法正確提供.well-known direcrtory，這意味着讓我們加密找不到它。

訣竅是跳過使用類似this answer之類的着名URL的代理。在我的情況下，這只是一個添加此行的問題：

ProxyPass /.well-known/ ! 

它禁用了certbot目錄的代理。

祝你好運！