ฉันกำลังพยายามย้ายจากใบรับรองที่ลงชื่อด้วยตนเองไปเป็น Let's เข้ารหัสใบรับรองบนเว็บเซิร์ฟเวอร์ nginx ของฉัน
ขณะนี้ฉันเปลี่ยนเส้นทางคำขอทั้งหมดไปhttp/80
ยังhttps/443
ซึ่งใช้ใบรับรองที่ลงชื่อด้วยตนเองที่ฉันสร้างขึ้นเมื่อไม่นานมานี้
ตอนนี้ - จากสิ่งที่ฉันเข้าใจ Let's Encrypt ส่งคำขอไปที่พอร์ต 80 (เนื่องจากฉันใช้webroot
ตัวเลือกcertbot
) คำขอเหล่านี้จะถูกเปลี่ยนเส้นทางซึ่งทำให้การสร้างใบรับรองไม่สำเร็จ
ฉันพยายามทำสิ่งนี้ด้วยบล็อกเซิร์ฟเวอร์ต่อไปนี้ฟังที่พอร์ต 80:
server {
listen 80;
server_name sub.domain.tld;
server_tokens off;
location /.well-known {
root /var/www/letsencrypt;
}
location / {
return 301 https://$host$request_uri;
}
}
แต่คำขอจะ/.well-known
ถูกเปลี่ยนเส้นทางไปยังhttps/443
ใด ๆ
ฉันจะเปลี่ยนเส้นทางคำขอทั้งหมดจากhttp/80
ไปยังhttps/443
ยกเว้นคำขอไปยังได้/.well-known/
อย่างไร
คุณตรวจสอบการเปลี่ยนเส้นทางอย่างไร ฉันเดาว่าเบราว์เซอร์ของคุณให้ความสำคัญกับส่วนหัว HSTS สำหรับโดเมนของคุณ แต่ลองเข้ารหัสบอทจะไม่สนใจมัน ตรวจสอบกับ
—
Alexey Ten
wget
/curl
webroot
ของcertbot
ตัวเลือกที่ต้องใช้ http ธรรมดา