不让我们使用ispconfig3中的反向代理加密续订

Question

我正在使用apache运行ISPConfig 3服务器。为了获得HTTPS，我使用了我们加密的certbot。 ISPConfig支持适用于各种应用的证书生成。

一个站点在不同的端口上本地运行（因为它是一个复杂的系统）。 为了达到它，我在ISPConfig中添加了一个新网站，并将apache配置为反向代理，如下所示。 该网站已启动，但无法通过certbot续订证书（不适用于本网站）。

ProxyRequests Off 
ProxyVia Off 

<Proxy *> 
    Require all granted 
</Proxy> 
ProxyPass/http://my.domain.com:8080 
ProxyPassReverse/http://my.domain.com:8080 

我想这个问题是一个挑战文件夹不可达（/acme/.well-known/acme-challenge）

如何配置Apache作为反向代理，它能够延长其证书？

Answer 1

我在这里有同样的问题：代理端点没有相同的webroot，无法正确提供.well-known direcrtory，这意味着让我们加密找不到它。

诀窍是跳过使用类似this answer之类的着名URL的代理。在我的情况下，这只是一个添加此行的问题：

ProxyPass /.well-known/ ! 

它禁用了certbot目录的代理。

祝你好运！