by Devin Yang

建立于: 2年前 ( 更新: 2年前 )

让连所有连acme- challenge目录文件的request都连到特定的数据夹。

Apache
代表所有网站,数据夹开/.well-known/acme-challenge/,都会开我指定的目录/home/nginx/acme-challenge/.well-known/acme-challenge/

Alias /.well-known/acme-challenge/ "/home/nginx/acme-challenge/.well-known/acme-challenge/"

Nginx
代表网页连/.well-known/acme-challenge/,网站的根目录在/home/nginx/acme-challenge

location ^~ /.well-known/acme-challenge/ {
    default_type "text/plain";
    root         /home/nginx/acme-challenge;
}

有人或许会好奇记这个做什么,我大概说明一下我的情境,超老旧主机,没Docker也没法装HAProxy或certbo,就只有apache及nginx。
但我需要在该主机上自动申请及更新证书,所以我透过NFS,让该主机挂载另一台可以跑certbot进程主机上的数据夹,
让他生成的验证档直接生成在旧主机上/home/nginx/acme-challenge/.well-known/acme-challenge/目录内,
网页就能够顺利验证,并取得证书啦。

有一堆vhost时,可以全部吃同一个数据夹,而不是每个vhost网站都去建目录。

Tags: config ssl certbot

Devin Yang

文章内容无法一一说明,如果您有什么不了解处,欢印提问哦:)

No Comment

Post your comment

需要登入才可留言!

类似文章


openssl

如何移除PEM的密码

您可以使用openssl rsa命令删除密码。 我们传入SSL .key并获得一个.key文档作为输出。

config,vim

Vim在Ubuntu上的中文环境

如果Vim设置是中文环境,但Ubuntu安装时未设置为zh_TW.UTF-8,那要如何安装这个环境?

certbot,docker,ftp

curlftpfs介绍及手动证书申请

情境分享,设想您有WebHosting,他只提供FTP连线,然后您想手动的方式申请证书。在本篇分享我如何使用Docker安装curlftpfs,并且挂载远程主机FTP数据夹,然后在容器内运行certbot申请SSL证书。撇除证书申请不说,我初次发觉到curlftpfs这个命令时,觉的满有意思的,特别是如果你用的是MacOS用户,手边没有一个满意的FTP软体时。您跟我一样喜欢在命令行上打滚,或许您应该也会喜欢这个命令。🤭