本页应通过 HTTPS 访问;HTTP 会 301 跳转到 HTTPS(/.well-known/acme-challenge/ 除外,供证书续期)。未改动 disk1 各校站点,仅新增独立 vhost。
jx-sandbox.guiqi365.com/opt/lampp/htdocs/folder/jiaxiao-v2/public/opt/lampp/etc/extra/httpd-vhosts-jiaxiao-v2.conf/opt/lampp/etc/extra/httpd-vhosts-jiaxiao-v2-ssl.conf(Let’s Encrypt 证书路径,与其它域名无关)php83-php-fpm,监听 127.0.0.1:9000),经 mod_proxy_fcgi 处理 .php;Lampp 自带 mod_php 5.6 仅作用于其它虚拟主机。已使用 certbot certonly --webroot 签发证书(未使用 --apache 自动改全局配置,避免影响其它站点)。证书文件:
/etc/letsencrypt/live/jx-sandbox.guiqi365.com/fullchain.pem /etc/letsencrypt/live/jx-sandbox.guiqi365.com/privkey.pem
本机系统 CA 较旧,服务器上已单独放置 Mozilla CA 包供 certbot 连接 Let’s Encrypt API:/opt/lampp/etc/ssl/cacert-mozilla.pem。续期请用脚本 /root/certbot-renew-with-ca.sh(已设置环境变量)。续期后部署钩子会修正私钥属组并 reloadapache:/etc/letsencrypt/renewal-hooks/deploy/99-jiaxiao-v2-apache-key.sh。
建议将 cron 中的 certbot renew 改为:
/root/certbot-renew-with-ca.sh --quiet && /opt/lampp/lampp reloadapache(若已有 certbot 定时任务,注意不要重复执行)。
不修改、不依赖现有家校业务在 disk1 上的 DocumentRoot;新体系仅使用本目录与独立 Include,与旧站并行。
PHP 8.3.8 · 2026-04-14 05:09:06