Nginx 配置 HTTPS 证书自动续期 (Certbot)
在配置个人博客或网站的 HTTPS 时,Let's Encrypt 配合 Certbot 是最主流的免费方案。理论上它能实现“一次配置,永久自动续期”。但在实际操作中(特别是涉及到服务器迁移、反向代理或从旧配置迁移时),我们经常会遇到 404 Unauthorized 或 Plugin not installed 等报错。 本文记录了一次真实的排查过程,涵盖了安装插件、解决反向代理验证失败、多域名证书合并以及清理“僵尸”证书的全流程。 1. 为什么自动续期会失败? Certbot 有两种常用的验证模式: 1. Webroot 模式 (--webroot):Certbot 在网站根目录创建一个验证文件,Let's Encrypt 访问这个文件来验证。 2. Nginx 插件模式 (--nginx):Certbot…