Gzip 与反向代理缓存

Question

Lifeboy

Asked: 2025-03-12 02:35:32 +0800 CST2025-03-12 02:35:32 +0800 CST 2025-03-12 02:35:32 +0800 CST

Nginx 和 acne.sh LE 证书：验证错误：来自 .well-known/acme-challenge 的响应无效

772

我正在使用 acme.sh 为较旧的服务器创建证书，出于各种原因我需要运行该证书。但是，我缺少 .well-known/acme-challenge 部分的内容。

当我运行脚本时：

acme.sh --issue --nginx -d fish.pre.imb.co --test --debug 2

我收到一个错误：

fish.pre.imb.co:Verify error:197.214.119.177: Invalid response from https://fish.pre.imb.co/.well-known/acme-challenge/0wDIf77g9i9U1fx75tGX9UEOK_d4-A3ZdORclyTd14k: 404

但是，如果我将一个具有上述查询名称的文件放入目录中，它就可以正常解析。

这是我的 nginx conf 文件：

upstream puma_fisheagle {
        server 192.168.abc.xyz:1234 max_fails=3 fail_timeout=30s;
}

# IMB external system api server setup.
server {
        resolver_timeout 10s;

        server_name fish.pre.imb.co;
        root /var/local/www/fisheagle/public;
        access_log /var/log/nginx/fisheagle.log;
        rewrite_log on;
        try_files $uri/index.html $uri @puma_fisheagle;

        location @puma_fisheagle {
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host;
                proxy_read_timeout  1800s;
                proxy_redirect off;
                proxy_pass http://puma_fisheagle;
                proxy_connect_timeout   2;
        }
    
        location /.well-known/acme-challenge {
                default_type "text/plain";
                allow all;
                root /var/local/www/acme;
        }

    location /nginx_status {
        stub_status on;
        access_log off;
        allow 192.168.abc.0/24; 
    #   deny all;
    }
    
        error_page 404 /404.html;
        error_page 422 /422.html;
        error_page 500 503 504 /500.html;
        error_page 502 /502.html;
        client_max_body_size 10m;
        keepalive_timeout 10m;

    listen              443 ssl;

    ssl_certificate      /etc/acme.sh/certs/fish.pre.imb.co/fullchain.cer;
    ssl_certificate_key  /etc/acme.sh/certs/fish.pre.imb.co/fish.pre.imb.co.key;
        # intermediate configuration
        # old configuration
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/ssl/private/ffdhe4096.pem;
    ssl_ecdh_curve secp384r1;
    ssl_ciphers EECDH+AESGCM:EDH+AESGCM;
    ssl_session_timeout 60m;
    ssl_session_cache shared:SSL:50m;
}

server {
    if ($host = fish.pre.imb.co) {
        return 301 https://$host$request_uri;
    }

    server_name fish.pre.imb.co;

    listen 80;
    return 404;
}

因此，acme 似乎无法将文件写入目录？我的意思是，如果我手动写入，配置会读取它。

我错过了什么？

这是 acme.sh 调试文件：https://pastebin.com/6zHGAprA

1 个回答

Voted

Tero Kilkanen · Answer 1 · 2025-03-12T15:28:36+08:00

Best Answer

Tero Kilkanen

2025-03-12T15:28:36+08:002025-03-12T15:28:36+08:00

该--nginx参数指示acme.sh进行额外的 nginx 配置以服务于 ACME 挑战。但是，这不适用于所有 nginx 配置，因为acme.sh无法适应所有配置。

配置的最佳方式是告诉acme.sh在哪里放置挑战，并让它使用您现有的 nginx 配置：

acme.sh --issue -d example.com -w /var/local/www/acme

2

Nginx 和 acne.sh LE 证书：验证错误：来自 .well-known/acme-challenge 的响应无效

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

Nginx 和 acne.sh LE 证书：验证错误：来自 .well-known/acme-challenge 的响应无效

1 个回答

相关问题