证书自动续签时，报403错误

user-v6synnmo98z · 2025 年11 月 3 日 02:06

提问之前请先在 1Panel 问题排查思路找一下有没有解决方案

反馈问题请附带以下信息
1Panel 版本：社区版 v2.0.12
操作系统(设备)： debian-12.11
关键截图：
日志：
没有上述信息的很有可能不被回答

之前有人反馈此问题，我也碰到了。

1Panel-huiwan · 2025 年11 月 3 日 02:14

伪静态是哪个？

user-v6synnmo98z · 2025 年11 月 3 日 02:39

我用的是zblogphp建站，ssl证书续签碰到类似问题，但没有解决。

1Panel-huiwan · 2025 年11 月 3 日 02:46

截图看一下配置文件

user-v6synnmo98z · 2025 年11 月 3 日 02:55

删除网站的伪静态后，手动续签成功。

user-v6synnmo98z · 2025 年11 月 3 日 02:56

1Panel-huiwan · 2025 年11 月 3 日 04:06

网站配置文件看一下

网站代码目录下有 .well-known 目录吗

user-v6synnmo98z · 2025 年11 月 3 日 11:03

server {
listen 80 ;
listen 443 ssl ;
listen 443 quic ;
server_name www.xxxx.com;
index index.php index.html index.htm default.php default.htm default.html;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Real-IP $remote_addr;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
access_log /www/sites/www.xxxx.com/log/access.log main;
error_log /www/sites/www.xxxx.com/log/error.log;
location ~ ^/(.user.ini|.htaccess|.git|.env|.svn|.project|LICENSE|README.md) {
return 404;
}
location ^~ /.well-known {
allow all;
root /usr/share/nginx/html;
}
#禁垃圾蜘蛛
if ($http_user_agent ~* “iaskspider|PetalBot|CheckMarkNetwork|Synapse…” ) {
return 403;
break;
}
if ( $uri ~ “^/.well-known/.*.(php|jsp|py|js|css|lua|ts|go|zip|tar.gz|rar|7z|sql|bak)$” ) {
return 403;
}
error_page 404 /404.html;
root /www/sites/www.xxxx.com/index;
location ~ [^/].php(/|$) {
fastcgi_pass 127.0.0.1:9000;
include fastcgi-php.conf;
include fastcgi_params;
set $real_script_name $fastcgi_script_name;
if ($fastcgi_script_name ~ “^(.+?.php)(/.+)$” ) {
set $real_script_name $1;
set $path_info $2;
}
fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;
fastcgi_param SCRIPT_NAME $real_script_name;
fastcgi_param PATH_INFO $path_info;
}
http2 on;
ssl_certificate /www/sites/www.xxxx.com/ssl/fullchain.pem;
ssl_certificate_key /www/sites/www.xxxx.com/ssl/privkey.pem;
ssl_protocols TLSv1.3 TLSv1.2;
ssl_ciphers xxxx;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
proxy_set_header X-Forwarded-Proto https;
add_header Strict-Transport-Security “max-age=31536000”;
add_header Alt-Svc ‘h3=“:443”; ma=2592000’;
include /www/sites/www.xxxx.com/rewrite/www.xxxx.com.conf;
if ($scheme = http) {
return 301 https://$host$request_uri;
}
}

没发现.well-known 目录