讓連所有連acme- challenge目錄檔案的request都連到特定的資料夾。
Apache
代表所有網站,資料夾開/.well-known/acme-challenge/,都會開我指定的目錄/home/nginx/acme-challenge/.well-known/acme-challenge/
Alias /.well-known/acme-challenge/ "/home/nginx/acme-challenge/.well-known/acme-challenge/"
Nginx
代表網頁連/.well-known/acme-challenge/,網站的根目錄在/home/nginx/acme-challenge
location ^~ /.well-known/acme-challenge/ {
default_type "text/plain";
root /home/nginx/acme-challenge;
}
有人或許會好奇記這個做什麼,我大概說明一下我的情境,超老舊主機,沒Docker也沒法裝HAProxy或certbo,就只有apache及nginx。
但我需要在該主機上自動申請及更新憑證,所以我透過NFS,讓該主機掛載另一台可以跑certbot程式主機上的資料夾,
讓他生成的驗證檔直接產生在舊主機上/home/nginx/acme-challenge/.well-known/acme-challenge/目錄內,
網頁就能夠順利驗證,並取得憑證啦。
有一堆vhost時,可以全部吃同一個資料夾,而不是每個vhost網站都去建目錄。
No Comment
Post your comment