【已解答】关于SSL证书自动续期的建议

最近发现，只要目标的域名下开启了反向代理，证书就无法自动续期了
后来我发现，其实很简单，如果你使用的apache，只要在反向代理的配置文件中增加 ProxyPass /.well-known ! 就可以了

就可以在不关闭反向代理的情况下，续期，但是目前『自动续期』的逻辑好像是有判断当前网站是否开启了反向代理，让官方帮忙确认下

因为有时候通过docker部署项目更简单一些，所以需要通过反响代理绑定到指定域名，也希望官方对这个地方的ssl续签进行一些优化，感谢~

#PROXY-START/
<IfModule mod_proxy.c>
ProxyRequests Off
SSLProxyEngine on
ProxyPass /.well-known !
ProxyPass / http://127.0.0.1:54321/
ProxyPassReverse / http://127.0.0.1:54321/
</IfModule>
#PROXY-END/

谢花郎 · 发表于 2022-2-17 14:30:41

感谢您的提议，这个之前我们有对开发反馈过。如果我们直接判断取消了用户自己设置的反向代理后
导致其业务造成不可逆的受损，所以再三考虑还是不会做此类判断。续签时还是需要你们多留意下设置。

aishlai · 发表于 2022-2-17 18:34:19

谢花郎发表于 2022-2-17 14:30
感谢您的提议，这个之前我们有对开发反馈过。如果我们直接判断取消了用户自己设置的反向代理后
导致其业务 ...

这个方法并不是在续签的时候关闭反向代理，而是在反响代理的配置中增加『PorxyPass /.well-known !』,也就是该路径不进行反响代理的设置，这样的情况下，即便是反向代理是开启的状态，也可以正常的自动续签，我不知道我是否解释清楚了

大炮运维V587 · 发表于 2022-2-18 12:01:19

aishlai 发表于 2022-2-17 18:34
这个方法并不是在续签的时候关闭反向代理，而是在反响代理的配置中增加『PorxyPass /.well-known !』,也 ...

您好，可以使用DNS验证方式，这个方式一般情况下不会受到反代的影响的

aishlai · 发表于 2022-2-19 11:14:04

大炮运维V587 发表于 2022-2-18 12:01
您好，可以使用DNS验证方式，这个方式一般情况下不会受到反代的影响的

我用的是Linode的DNS服务，目前咱们的证书续签使用的项目，貌似不支持Linode

aishlai · 发表于 2022-2-19 11:20:04

大炮运维V587 发表于 2022-2-18 12:01
您好，可以使用DNS验证方式，这个方式一般情况下不会受到反代的影响的

另外现在申请Let's Encrypt证书的时候，会出现错误跳转

大炮运维V587 · 发表于 2022-2-19 11:31:15

aishlai 发表于 2022-2-19 11:14
我用的是Linode的DNS服务，目前咱们的证书续签使用的项目，貌似不支持Linode ...

您好，如果没有对应的DNS解析商的api，您可以使用手动解析的方式，将返回的信息在解析商那边添加

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111