:win-acme申請https證書會報80端口占用錯誤,目前80端口是nginx在用����,怎么解決��?檢查配置文件中80端口的server塊���,如果server塊監(jiān)聽了80端口并攔截了所有未明確匹配的域名(server_name _),會導致win-acme的HTTP-01驗證請求被拒絕(返回444)�,需為證書驗證路徑開放特殊權(quán)限。
解決方法:
(1)為.well-known/acme-challenge開放訪問權(quán)限
在Nginx配置的http塊或特定server塊中添加以下規(guī)則��,允許Let's Encrypt的驗證請求通過:
# 通用規(guī)則:允許所有域名的ACME驗證請求
server {
listen 80;
server_name _;
location ^~ /.well-known/acme-challenge/ {
root "C:/test"; # 替換為實際存放驗證文件的目錄
default_type "text/plain";
}
# 其他非法請求仍返回444
location / {
return 444;
}
}
(2)域名級精細化控制(推薦)?
若需嚴格限制域名�,可在每個需申請證書的域名server塊中單獨配置:
server {
listen 80;
server_name example.com; # 示例域名
location ^~ /.well-known/acme-challenge/ {
root "C:/test";
default_type "text/plain";
}
# 其他代理規(guī)則保持不變
}
(3)驗證目錄文件可訪問
在root的位置創(chuàng)建目錄/.well-known/acme-challenge/,放一張圖片或js文件��,打開瀏覽器使用域名訪問此文件�����,如果能訪問說明正常�,不能訪問則要檢查文件路徑、文件夾權(quán)限等��。
命令行執(zhí)行命令創(chuàng)建文件夾:
mkdir "C:\test\.well-known\acme-challenge"
文件夾權(quán)限設置?:右鍵點擊html文件夾 → ?屬性? → ?安全? → 添加IIS_IUSRS或NETWORK SERVICE用戶(根據(jù)Nginx運行身份)����,賦予?修改?權(quán)限�����。
該文章在 2025/9/2 8:47:09 編輯過
400 186 1886
