by Devin Yang

建立於: 2年前 ( 更新: 2年前 )

讓連所有連acme- challenge目錄檔案的request都連到特定的資料夾。

Apache
代表所有網站,資料夾開/.well-known/acme-challenge/,都會開我指定的目錄/home/nginx/acme-challenge/.well-known/acme-challenge/

Alias /.well-known/acme-challenge/ "/home/nginx/acme-challenge/.well-known/acme-challenge/"

Nginx
代表網頁連/.well-known/acme-challenge/,網站的根目錄在/home/nginx/acme-challenge

location ^~ /.well-known/acme-challenge/ {
    default_type "text/plain";
    root         /home/nginx/acme-challenge;
}

有人或許會好奇記這個做什麼,我大概說明一下我的情境,超老舊主機,沒Docker也沒法裝HAProxy或certbo,就只有apache及nginx。
但我需要在該主機上自動申請及更新憑證,所以我透過NFS,讓該主機掛載另一台可以跑certbot程式主機上的資料夾,
讓他生成的驗證檔直接產生在舊主機上/home/nginx/acme-challenge/.well-known/acme-challenge/目錄內,
網頁就能夠順利驗證,並取得憑證啦。

有一堆vhost時,可以全部吃同一個資料夾,而不是每個vhost網站都去建目錄。

Tags: config ssl certbot

Devin Yang

文章內容無法一一說明,如果您有什麼不了解處,歡迎提問哦:)

No Comment

Post your comment

需要登入才可留言!

類似的文章


config,vim

Vim在Ubuntu上的中文環境

如果Vim設定是中文環境,但Ubuntu安裝時未設定為zh_TW.UTF-8,那要如何安裝這個環境?

config

3C Tech Center轉移至GCP了

我受不了Bulehost的龜速,已將DNS拉回由networksolutions直接管理啦, 調整DNS設定TTL到兩小時,或許會再轉換到其他地方.. 以下是Bulehost我個人無法接受的幾點。 一、主機應該在美國,速度太慢。 二、無http/2。 三、mysql的時區無法調整。 所以決定移到Google Cloud Platform...

linux,system,config

修正CentOS6.x無法再更新的問題

有些地方或許還存在一些老舊程式,只能跑舊的系統。但又希望能執行及安裝一些想要的套件,您或許可以試這招請注意,如果這個系統對您很重要,請自行評估,建議您是Docker環境,並且有備份了image才可嚐試。