Apache及Nginx的ACME验证通杀

by Devin Yang

建立于: 2年前 ( 更新: 2年前 )

让连所有连acme- challenge目录文件的request都连到特定的数据夹。

Apache
代表所有网站,数据夹开/.well-known/acme-challenge/,都会开我指定的目录/home/nginx/acme-challenge/.well-known/acme-challenge/

Alias /.well-known/acme-challenge/ "/home/nginx/acme-challenge/.well-known/acme-challenge/"

Nginx
代表网页连/.well-known/acme-challenge/,网站的根目录在/home/nginx/acme-challenge

location ^~ /.well-known/acme-challenge/ {
    default_type "text/plain";
    root         /home/nginx/acme-challenge;
}

有人或许会好奇记这个做什么,我大概说明一下我的情境,超老旧主机,没Docker也没法装HAProxy或certbo,就只有apache及nginx。
但我需要在该主机上自动申请及更新证书,所以我透过NFS,让该主机挂载另一台可以跑certbot进程主机上的数据夹,
让他生成的验证档直接生成在旧主机上/home/nginx/acme-challenge/.well-known/acme-challenge/目录内,
网页就能够顺利验证,并取得证书啦。

有一堆vhost时,可以全部吃同一个数据夹,而不是每个vhost网站都去建目录。

Tags: config ssl certbot

Devin Yang

文章内容无法一一说明,如果您有什么不了解处,欢印提问哦:)

Follow

No Comment

Post your comment

需要登入才可留言!

类似文章


城堡
ssl,haproxy,certbot

完美SSL证书自动化更新环境(HAProxy加certbot)

HAProxy的重载速度很快,跟本感觉不出有重启,所有证书都给HAProxy处理真的很方便。主机环境需求,请确认您已有下面两个命令(Ubuntu怎么装? apt-get install -y haproxy cerbot,我猜的,如果不是请自行Google)

城堡
ssl,certbot

攻略docker版Let's Encrypt证书申请

本文主要分享,我如何采用Docker的方式进行Let's Encrypt证书申请, Let's Encrypt有相当多种类的ACME Client, 我将使用官方推^Certbot(ACME Client)做说明。 并且使用docker的方式来运行ACME Client。

城堡
docker,goaccess,config

phpenv实战GoAccess即实网站解析(docker版)

在开始前我先说一下,GoAcess也能产出静态数据只要您有log,因为我觉的即时感觉比较炫,所以本文将专注在GoAccess即时显示的部分进行介绍。虽然Google Analytics(GA)很好用,但试试另一种GA感觉也很不错,例如您想了解网站使用者用什么浏览器访网站。