LNMP环境tp框架下,let's Encrypt证书通过acme.sh自动续期
服务器环境是通过oneinstack安装的LNMP,项目是TP框架,通过oneinstack创建了自动创建了let's Encrypt证书的虚拟空间,oneinstack本身自带acme.sh可用通过linux的计划任务自动续期过期的证书。但是90天后发现证书失效,网站无法访问。
经排查发现,oneinstack中acme默认验证模式是http,所以在nginx中对TP框架的配置影响了acme对网站证书的自动续期。
解决方法:
1、nginx中配置
2、因为nginx中tp项目的根目录配置在public下,所以对应的.acme.sh目录中找到网站的配置文件进行如下配置
通过以上两步可以解决tp框架下,https证书无法续期的问题。
以上是基于acme的http验证模式,如果选用dns验证模式应该不会产生相关问题。