Apache及Nginx的ACME验证通杀

by Devin Yang

建立于: 2年前 ( 更新: 2年前 )

让连所有连acme- challenge目录文件的request都连到特定的数据夹。

Apache
代表所有网站,数据夹开/.well-known/acme-challenge/,都会开我指定的目录/home/nginx/acme-challenge/.well-known/acme-challenge/

Alias /.well-known/acme-challenge/ "/home/nginx/acme-challenge/.well-known/acme-challenge/"

Nginx
代表网页连/.well-known/acme-challenge/,网站的根目录在/home/nginx/acme-challenge

location ^~ /.well-known/acme-challenge/ {
    default_type "text/plain";
    root         /home/nginx/acme-challenge;
}

有人或许会好奇记这个做什么,我大概说明一下我的情境,超老旧主机,没Docker也没法装HAProxy或certbo,就只有apache及nginx。
但我需要在该主机上自动申请及更新证书,所以我透过NFS,让该主机挂载另一台可以跑certbot进程主机上的数据夹,
让他生成的验证档直接生成在旧主机上/home/nginx/acme-challenge/.well-known/acme-challenge/目录内,
网页就能够顺利验证,并取得证书啦。

有一堆vhost时,可以全部吃同一个数据夹,而不是每个vhost网站都去建目录。

Tags: config ssl certbot

Devin Yang

文章内容无法一一说明,如果您有什么不了解处,欢印提问哦:)

Follow

No Comment

Post your comment

需要登入才可留言!

类似文章


城堡
ssh,security,config

关於SSH_USER_AUTH

在OpenSSH 7.6后,可以在sshd_config的设置档中添加ExposeAuhtInfo yes的参数,重启sshd,然后再登录,就会有环境变量$SSH_USER_AUTH这能功写暂存档在tmp中,文件内含登录公钥

城堡
linux,system,config

修正CentOS6.x无法再更新的问题

有些地方或许还存在一些老旧进程,只能跑旧的系统。但又希望能运行及安装一些想要的包,您或许可以试这招请注意,如果这个系统对您很重要,请自行评估,建议您是Docker环境,并且有备份了image才可尝试。

城堡
ssl,haproxy,certbot

完美SSL证书自动化更新环境(HAProxy加certbot)

HAProxy的重载速度很快,跟本感觉不出有重启,所有证书都给HAProxy处理真的很方便。主机环境需求,请确认您已有下面两个命令(Ubuntu怎么装? apt-get install -y haproxy cerbot,我猜的,如果不是请自行Google)