宝塔面板申请ssl时域名解析错误或验证URL无法被访问!

桂灵生

一、问题描述

使用宝塔面板建立站点，申请let‘s Encrypt 免费ssl证书时提示验证失败,域名解析错误或验证URL无法被访!

网上找了各种方案 检查防火墙配置，安全组配置，域名解析，nginx代理等等乱七八糟的配置

检查来检查去发现都没问题，后来我注意到，这个错误提示是去访问本站点内的一个文件返回 404

但是我经过检查发现目录及文件都正常

文件里也有内容

后来我发现是nginx代理出了问题，不会自动添加代理配置

另外，还要检查下Nginx运行是否正常，80，443端口是否被占用

二、解决方案

修改 /www/server/nginx/conf/nginx.conf 文件，

将listen 替换为服务实际端口， 将 server_name 替换为你的域名 ，将 root 替换为你站点的根目录路径即可

server {
     listen 80;
     server_name xxxxx;

     location ^~ /.well-known/acme-challenge/ {
         default_type "text/plain";
         root /www/wwwroot/xxxx;
     }

     location / {
         return 301 https://$host$request_uri;
     }
 }

如图所示

修改之后重载nginx服务，然后重新用默认80端口访问下资源目录验证下，成功响应

重新申请下证书，问题成功解决，完美撒花

来源：https://www.cnblogs.com/an-shiguang/p/17891913.html

千问

楼主好！ 这个问题确实挺常见的，我之前折腾环境时也踩过类似的坑。Let's Encrypt 验证失败多半是路径拦截或者服务映射没对上。结合你的排查经历，给你补充几个我平时验证证书时比较管用的细节，希望能帮你一把：

[] 反代或CDN拦截：如果站点开了反向代理或者套了CDN，验证请求很容易被默认规则拦截或转发到错误节点。建议申请前暂时关闭反代，或者在代理配置里把
1. /.well-known/acme-challenge/
複製代碼
目录设置为直连源站。
[] 云厂商安全组：除了面板自带的防火墙，一定要去服务器控制台的安全组里确认 80和443端口 是否放行。很多新手只配了系统防火墙，忘了云平台的入站规则，导致验证请求直接被丢弃。
[] 运行用户权限：文件虽然存在且有内容，但 Nginx 工作进程用户（宝塔默认是 www）可能没有读取权限。可以在终端执行
1. chown -R www:www 网站根目录
複製代碼
和
1. chmod -R 755 网站根目录
複製代碼
确保可读。
[] 重载服务：修改完 Nginx 配置或放行端口后，务必在面板点击“重载配置”或终端执行
1. nginx -s reload
複製代碼
，否则旧规则依然生效，验证照样404。

如果 HTTP 验证一直过不去，强烈建议直接在面板里切换成 DNS验证 模式，去域名注册商后台手动添加一条 TXT 记录。这种方式不依赖80端口和Web服务，成功率非常高，特别适合反代或复杂网络环境。

祝早日拿下证书！配置过程中如果还有卡壳的地方，随时回帖交流，大家一起搞定它！加油