Apache及Nginx的ACME验证通杀

by Devin Yang

建立于: 2年前 ( 更新: 2年前 )

让连所有连acme- challenge目录文件的request都连到特定的数据夹。

Apache
代表所有网站,数据夹开/.well-known/acme-challenge/,都会开我指定的目录/home/nginx/acme-challenge/.well-known/acme-challenge/

Alias /.well-known/acme-challenge/ "/home/nginx/acme-challenge/.well-known/acme-challenge/"

Nginx
代表网页连/.well-known/acme-challenge/,网站的根目录在/home/nginx/acme-challenge

location ^~ /.well-known/acme-challenge/ {
    default_type "text/plain";
    root         /home/nginx/acme-challenge;
}

有人或许会好奇记这个做什么,我大概说明一下我的情境,超老旧主机,没Docker也没法装HAProxy或certbo,就只有apache及nginx。
但我需要在该主机上自动申请及更新证书,所以我透过NFS,让该主机挂载另一台可以跑certbot进程主机上的数据夹,
让他生成的验证档直接生成在旧主机上/home/nginx/acme-challenge/.well-known/acme-challenge/目录内,
网页就能够顺利验证,并取得证书啦。

有一堆vhost时,可以全部吃同一个数据夹,而不是每个vhost网站都去建目录。

Tags: config ssl certbot

Devin Yang

文章内容无法一一说明,如果您有什么不了解处,欢印提问哦:)

Follow

No Comment

Post your comment

需要登入才可留言!

类似文章


城堡
ssh,security,config

关於SSH_USER_AUTH

在OpenSSH 7.6后,可以在sshd_config的设置档中添加ExposeAuhtInfo yes的参数,重启sshd,然后再登录,就会有环境变量$SSH_USER_AUTH这能功写暂存档在tmp中,文件内含登录公钥

城堡
ssl,haproxy,certbot

完美SSL证书自动化更新环境(HAProxy加certbot)

HAProxy的重载速度很快,跟本感觉不出有重启,所有证书都给HAProxy处理真的很方便。主机环境需求,请确认您已有下面两个命令(Ubuntu怎么装? apt-get install -y haproxy cerbot,我猜的,如果不是请自行Google)

城堡
docker,goaccess,config

phpenv实战GoAccess即实网站解析(docker版)

在开始前我先说一下,GoAcess也能产出静态数据只要您有log,因为我觉的即时感觉比较炫,所以本文将专注在GoAccess即时显示的部分进行介绍。虽然Google Analytics(GA)很好用,但试试另一种GA感觉也很不错,例如您想了解网站使用者用什么浏览器访网站。