无法更新让我们在Nginx代理管理器中加密SSL证书

Question

我在Linode的Docker上建立了几个站点。

首先，我遵循以下说明：

使用Linode上的维护者将您的码头容器连接到域名以便于访问

我遵循的步骤是：

1. 创建了一个Linode
2. 在Docker容器中安装NGINX代理管理器
3. 在https://cloud.linode.com/domains中添加我的域，将其指向我的Linode
4. 将我域的域服务器重定向到我域的注册服务器上的Linode
5. 在码头容器中添加维护者

然后，我按照以下说明在一个Docker容器中安装了VaultWarden：

在维护者上使用Vaultwarden控制和保护您的密码

这里的步骤如下：

1. 设置子域
2. 在码头安装VaultWarden
3. 在NGINX中启用HTTPS
4. 在NGINX中创建指向我的VaultWarden容器的代理主机

在此过程中，我通过NGINX代理管理器UI使用“让我们加密”创建了一个SSL证书。(从第二段视频中的11点开始)。

所有这些似乎都起作用了，大部分。

或者，更确切地说，在NGINX代理管理器的"Add‘s Encrypt Certificate“中；’S‘有一个”there“按钮，它总是返回一个”与API通信失败，NPM是否运行正确？“错误。

但是，尽管如此，我还是能够使用生成的SSL密钥配置重定向到VaultWarden容器。

然后能够使用子域访问VaultWarden，并看到浏览器可以看到有效的证书。

我现在的问题是，我拿到的证书很快就要过期了。

当我回到NGINX代理管理器并查看SSL证书时，我会看到一个“立即更新”选项，当我尝试它时，我会得到“请等待一段时间”，然后是一条“内部错误”消息。

什么可能或不相关，"Test“选项仍然返回”与API通信失败，NPM是否正确运行？“错误。

我的问题是，这些漂亮的图形用户没有返回任何关于到底发生了什么，或者为什么失败的信息。

在某个地方，必须有某种日志记录，这可能会给我一个提示，知道问题出在哪里。

有人能帮我找到吗？

Answer 1

我在这个问题上做了一些进一步的研究。我认为问题与NPM中的两个缺陷有关。

1. 在多次更新尝试之后，似乎已经部分修复了版本2.9.21中的SSL更新，SSL证书确实会更新；如果它第一次不能工作，我将等待大约15秒，然后再试一次。确保您正在运行最新版本: v2.9.21。
2. “”按钮似乎根本不适用于多个人。您会发现Github上有多个问题表示相同的行为；对于SSL更新或在测试服务器可达性时显示的错误：“与API的通信失败，NPM是否正确运行？”

• https://github.com/NginxProxyManager/nginx-proxy-manager/issues/2439 (这里有关于Test可达性错误的最多信息)
• https://github.com/NginxProxyManager/nginx-proxy-manager/issues/2713 (这个有关于SSL更新的信息)
• https://github.com/NginxProxyManager/nginx-proxy-manager/issues/2593
• https://github.com/NginxProxyManager/nginx-proxy-manager/issues/2442

在对我的日志进行进一步审查之后，我还注意到了以下许多错误：

无法构建最佳proxy_headers_hash，应增加proxy_headers_hash_max_size: 512或proxy_headers_hash_bucket_size: 64；忽略proxy_headers_hash_bucket_size

我发现了改进，在我的~/npm/data/nginx/定制/http.conf中包含了以下两行

proxy_headers_hash_max_size 1024;
proxy_headers_hash_bucket_size 128;