我想通过letsencrypt.sh
获得一个证书,所以我必须提供一个对HTTP的挑战。
我已经使用NGINX转发到SSL(服务于一个nodejs
服务器)。 现在我想把所有东西都redirect到SSL,但不是挑战。
这是我的configuration
server { listen 80 default_server; listen [::]:80 default_server ipv6only=on; root /usr/share/nginx/html; server_name screen.example.com; location /.well-known { return; } location / { return 301 https://$server_name$request_uri; } }
打开挑战URL仍然会将我redirect到HTTPS。
我怎样才能解决这个问题?
哦,我的configuration似乎工作。 我只是要求错误的path。
letsencrypt.sh
的默认值是.acme-challenges
– 我把它改成了
WELLKNOWN="/usr/share/nginx/html/.well-known/acme-challenge"