Leiten Sie alles weiter, als in NGINX bekannt ist (Let's Encrypt).

7

Ich möchte ein Zertifikat über das erhalten, letsencrypt.shdaher muss ich eine Herausforderung für HTTP bereitstellen.

Ich verwende NGINX bereits, um an SSL weiterzuleiten (auf einem nodejsServer bereitgestellt). Jetzt möchte ich noch alles auf SSL umleiten, aber nicht die Herausforderung.

Hier ist meine Konfiguration

server {
    listen 80 default_server;
    listen [::]:80 default_server ipv6only=on;

    root /usr/share/nginx/html;
    server_name screen.example.com;

    location /.well-known { }

    location / {
        return 301 https://$server_name$request_uri;
    }
}

Durch das Öffnen einer Challenge-URL werde ich weiterhin zu HTTPS weitergeleitet.

Wie kann ich das beheben?

Alex
quelle
Hmm, wenn ich ein leeres benutze, returnkann ich Nginx nicht starten. nginx -tschlägt fehl mit : nginx: [emerg] invalid number of arguments in "return" directive in /etc/nginx/.... Ich benutze nginx1.4.6. Welche Version laufen Sie?
mgalgs
@mgalgs Sie müssen die leere return-Anweisung entfernen, schauen Sie sich das bearbeitete Konfigurations-Snippet an.
Alex

Antworten:

4

Oh mein Gott, die Konfiguration scheint zu funktionieren. Ich habe nur den falschen Weg angefordert.

Die letsencrypt.shStandardeinstellung ist .acme-challenges- Ich habe dies in geändert

WELLKNOWN="/usr/share/nginx/html/.well-known/acme-challenge" im config.sh

Alex
quelle