Регистрация Войти
Рейтинг:0
dleviathan avatar Server

Невозможно использовать Certbot для SSL для Nginx с приложением reactjs и подкаталогом laravel в поддомене

флаг tr
dleviathan

У меня есть домен на 1 IP и поддомен на другом IP. У меня был URL-адрес конфигурации nginx для FE: http://subdomain/ и для BE: http://subdomain/api. И мне нужен ssl для использования поддомена Сертбот, при этом у меня реагировать приложение для FE и PHP Laravel для быть все в докер, но не удачно.

nginx.conf

сервер {
    слушать 8888;
    поддомен имя_сервера;

    индекс index.php index.html;
    корень /var/www;
    client_max_body_size 256M;

    журнал_ошибок /var/log/nginx/fe/error.log;
    журнал_доступа /var/log/nginx/fe/access.log;


    ## путь конфигурации для API
    расположение ^~ /API {
        журнал_ошибок /var/log/nginx/api/error.log;
        журнал_доступа /var/log/nginx/api/access.log;

        псевдоним /var/www/api/public;
        если (!-e $request_filename) {
            переписать ^/api/index.php последним;
        }
        расположение ~ \.php$ {
            если (!-f $request_filename) {
                вернуть 404;
            }
            API-интерфейс fastcgi_pass: 9000;
            включить fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $request_filename;
        }
    }

    местоположение ~ /.well-known/acme-challenge {
        позволять все;
        default_type "текст/обычный" ;
        псевдоним /var/www/certbot/index.html; <-- #здесь только статический файл html с "HelloWorld"
    }

    ## Загрузить статический файл для FE
    место расположения / {
        try_files $uri /index.html;
    }
}

И когда я запускаю проверку ssl для нгинкс к Сертбот:

certbot --nginx -d <субдомен> -m <электронная почта>

У меня есть ошибка, как показано ниже:

   Домен: <субдомен>
   Тип: несанкционированный
   Подробности: Неверный ответ от
   http://<sudomain>/.well-known/acme-challenge/88C3jgQzqOTXDqBbDX_XLZRR0Sw5RGaNUaGyCgedwVs
   [IP]: "<!DOCTYPE html>\n<html lang=\"en\">\n<head>\n
   <meta charset=\"UTF-8\">\n <title>HelloWorld</title>\n</head>\n<body>\n\n</body>"

Если я установлю блок /.хорошо известный/acme-вызов только в nginx позволять все; или же позволять все; корень /certbot/index.html; у меня ошибка

   Домен: <субдомен>
   Тип: несанкционированный
   Подробности: Неверный ответ от
   http://<субдомен>/.well-known/acme-challenge/bfp9WEdPO1eb4NPTSPuQCD2jpakgn2-aIUVF62nrwLs
   [IP]: "<html>\r\n<head><title>404 Не
   Найдено</title></head>\r\n<body>\r\n<center><h1>404 Нет
   Найдено</h1></center>\r\n<hr><center>nginx/1.15.12</c"

Как я могу настроить nginx для ssl?

Спасибо за помощь.

132
0 + 0
Рейтинг:0
dleviathan avatar Server
флаг tr
dleviathan

ОБНОВЛЕНО:

Я починил это. Потому что я установил nginx и certbot в Docker и запускаю контейнер без порта 443. Откройте карту 443 и порт 80, все работает как шарм.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.