配置Nginx回复http://my-domain.com/.well-known/acme-challenge/XXXX

fbcarpbf 于 2023-10-17 发布在 Nginx

关注(0)|答案(3)|浏览(304)

我无法让nginx返回我放在/var/www/letsencrypt中的文件。

nginx/sites-available/mydomain.conf

server {
  listen 80 default_server;
  listen [::]:80 default_server ipv6only=on;
  server_name my-real-domain.com;
  include /etc/nginx/snippets/letsencrypt.conf;
  root /var/www/mydomain;
  index index.html;
  location / {
    try_files $uri $uri/ =404;
  }
}

nginx/snippets/letsencrypt.conf

location ^~ /.well-known/acme-challenge/ {
  default_type "text/plain";
  root /var/www/letsencrypt;
}

我运行这个命令：certbot certonly --webroot -w /var/www/letsencrypt/ -d my-real-domain.com
但是certbot试图访问的页面总是404。

调试中

$ echo hi > /var/www/letsencrypt/hi
$ chmod 644 /var/www/letsencrypt/hi

现在我应该能够curl localhost/.well-known/acme-challenge/hi，但这不起作用。还是404知道我漏掉了什么吗

nginx

来源：https://stackoverflow.com/questions/46249411/configure-nginx-to-reply-to-http-my-domain-com-well-known-acme-challenge-xxxx

3条答案

按热度按时间

nwo49xxi1#

选项root /var/www/letsencrypt/;告诉nginx“这是基本目录”，因此最终路径将是/var/www/letsencrypt/.well-known/acme-challenge/。
所以，你有两个选择：
1.改变你的路径，例如，

$ echo hi > /var/www/letsencrypt/.well-known/acme-challenge/hi

1.更改nginx的行为，这样nginx会将其视为别名：

location ^~ /.well-known/acme-challenge/ {
  default_type "text/plain";
  rewrite /.well-known/acme-challenge/(.*) /$1 break;
  root /var/www/letsencrypt;
}

不要忘记make killall -1 nginx to reload config

赞(0）回复(0）举报 2023-10-17

5gfr0r5j2#

看来Synology Nginx配置现在有了一个针对acme-challenge的规则。把你的文件放在/var/lib/letsencrypt/.well-known/acme-challenge中，不需要重新加载Nginx，因为配置保持不变。
详情请参见/etc/nginx/nginx.conf。

赞(0）回复(0）举报 2023-10-17

gopyfrb33#

这是因为你使用root而不是别名，我有这个作为工作解决方案：

listen       80;
location /.well-known/acme-challenge {
  alias /var/www/acme;
}
location / {
  return 301 https://$host$request_uri;
}

赞(0）回复(0）举报 2023-10-17

我来回答

配置Nginx回复http://my-domain.com/.well-known/acme-challenge/XXXX

3条答案

相关问题

热门标签

最新问答