【发布时间】:2018-10-29 21:33:38
【问题描述】:
我使用letsencrypt/certbot 来管理Nginx 使用的证书。我发现,在设置服务器时,我遇到了先有鸡还是先有蛋的情况:nginx 必须工作以提供.well-known/acme-challenge 目录,但是如果配置的 ssl 证书尚不存在,则 nginx 拒绝启动。
到目前为止,我已经通过从 nginx 服务器块中手动编辑 ssl、启动它、第一次运行 certbot,然后恢复更改来解决这个问题。我想知道是否有更清洁的方法。
(目前我正在使用 webroot auth 方法,但我并没有与之结婚。这里的目标是提出一个在初始设置期间执行正确操作的单一配置)
【问题讨论】:
标签: nginx lets-encrypt