gpt4 book ai didi

redirect - Nginx 子域 : Redirect/. Let's Encrypt 的已知路径

转载 作者:行者123 更新时间:2023-12-02 20:07:30 28 4
gpt4 key购买 nike

我有一个运行两个子域的 Nginx 服务器。其中一个使用 proxy_pass 将所有内容重定向到 Meteor 应用程序,另一个子域仅使用 Laravel,但位于与普通域不同的目录中。

因此,当我启动 ./letsencrypt-auto 时,我收到两个子域的以下错误消息:

Failed authorization procedure. subdomain.mydomain.com (http-01): urn:acme:error:unauthorized ::
The client lacks sufficient authorization :: Invalid response from http://subdomain.mydomain.com/.well-known/acme-challenge/xyzxyzxy_xzyzxyxyyx_xyzyxzyxz: "<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>

我对此的解释是,它不起作用,因为我的 Laravel-Subdomain 不在 /var/www/domain.com/html 中,而是在 /var/www/中laravel/html ,而我的 Meteor-Application 在其他地方,而 ngnix 只是进行代理传递。

所以我的问题是:我可以将两个子域的 /.well-known/acme-challenge 重定向到真正的/.well-known ,以便 letencrypt-auto不会抛出这个错误吗?

<小时/>

更多信息:

我已经尝试过

location '/.well-known/acme-challenge' {
default_type "text/plain";
root /tmp/letsencrypt-auto;
}

但是没有成功...

我的 Meteor 子域的配置:

server {
listen 80;
listen [::]:80;

# SSL configuration
listen 443 ssl;
listen [::]:443 ssl;

ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;

[…] SSL stuff […]


server_name meteor.domain.com;

location / {
proxy_pass http://localhost:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header X-Forwarded-For $remote_addr;
}

location ~ /.well-known {
allow all;
}

}

我的 Laravel 子域的配置:

server {
listen 80;
server_name laravel.domain.com;

listen 443 ssl;
listen [::]:443 ssl;

ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;

[…] SSL stuff […]

root /var/www/laravel/html;


location / {
try_files $uri $uri/ /index.php$is_args$args;
}

location ~ /.well-known {
allow all;
}

location ~ \.(hh|php)$ {
fastcgi_keep_conn on;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}

最佳答案

好的,感谢理查德·史密斯的提示,我解决了这个问题:

我将其保留在domain.com部分的配置部分中,如this中所述。教程。

location / {
try_files $uri $uri/ =404;
}

但将其放入 subdomain.domain.com 的配置部分中:

location /.well-known/ {
root /var/www/domain.com/html;
}

它的作用是将任何对 subdomain.domain.com/.well-known/[anything] 的请求处理为 domain.com/.well-known/[anything],因此 Letsencrypt-auto 不会出现错误。

关于redirect - Nginx 子域 : Redirect/. Let's Encrypt 的已知路径,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38898627/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com