一、問題描述

使用寶塔面板建立站點(diǎn)，申請let‘s Encrypt 免費(fèi)ssl證書時提示驗(yàn)證失敗,域名解析錯誤或驗(yàn)證URL無法被訪!

網(wǎng)上找了各種方案 檢查防火墻配置，安全組配置，域名解析，nginx代理等等亂七八糟的配置

檢查來檢查去發(fā)現(xiàn)都沒問題，后來我注意到，這個錯誤提示是去訪問本站點(diǎn)內(nèi)的一個文件返回 404

但是我經(jīng)過檢查發(fā)現(xiàn)目錄及文件都正常

文件里也有內(nèi)容

后來我發(fā)現(xiàn)是nginx代理出了問題，不會自動添加代理配置

另外，還要檢查下Nginx運(yùn)行是否正常，80，443端口是否被占用

二、解決方案

修改 /www/server/nginx/conf/nginx.conf 文件，

將listen 替換為服務(wù)實(shí)際端口， 將 server_name 替換為你的域名 ，將 root 替換為你站點(diǎn)的根目錄路徑即可

server {      listen 80;      server_name xxxxx;       location ^~ /.well-known/acme-challenge/ {          default_type "text/plain";          root /www/wwwroot/xxxx;      }       location / {          return 301 https://$host$request_uri;      }  } 

如圖所示

修改之后重載nginx服務(wù)，然后重新用默認(rèn)80端口訪問下資源目錄驗(yàn)證下，成功響應(yīng)

重新申請下證書，問題成功解決，完美撒花