NGINX(Let's Encrypt)で.well-known以外のすべてをリダイレクトする
letsencrypt.sh で証明書を取得したいので、HTTPでチャレンジを提供する必要があります。
すでにNGINXを使用してSSLに転送しています(nodejsサーバーで提供)。今でもすべてをSSLにリダイレクトしたいのですが、課題はありません。
これが私の設定です
server {
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
root /usr/share/nginx/html;
server_name screen.example.com;
location /.well-known { }
location / {
return 301 https://$server_name$request_uri;
}
}
チャレンジURLを開いても、HTTPSにリダイレクトされます。
どうすれば修正できますか?
ああ、設定は機能しているようです。間違ったパスをリクエストしました。
letsencrypt.shのデフォルトは.acme-challenges-これを
WELLKNOWN="/usr/share/nginx/html/.well-known/acme-challenge" in config.sh