配置Nginx回复http://my-domain.com/.well-known/acme-challenge/XXXX

Question

我无法让 nginx 返回我放入 /var/www/letsencrypt 的文件。

nginx/sites-available/mydomain.conf

server {
  listen 80 default_server;
  listen [::]:80 default_server ipv6only=on;
  server_name my-real-domain.com;

  include /etc/nginx/snippets/letsencrypt.conf;

  root /var/www/mydomain;
  index index.html;
  location / {
    try_files $uri $uri/ =404;
  }
}

nginx/sn-ps/letsencrypt.conf

location ^~ /.well-known/acme-challenge/ {
  default_type "text/plain";
  root /var/www/letsencrypt;
}

我运行这个命令： certbot certonly --webroot -w /var/www/letsencrypt/ -d my-real-domain.com

但 certbot 尝试访问的页面始终是 404。

调试

$ echo hi > /var/www/letsencrypt/hi
$ chmod 644 /var/www/letsencrypt/hi

现在我应该可以curl localhost/.well-known/acme-challenge/hi，但这不起作用。仍然是 404。知道我缺少什么吗？

Answer 1

选项root /var/www/letsencrypt/; 告诉nginx“这是基本目录”，所以最终路径将是/var/www/letsencrypt/.well-known/acme-challenge/。

所以，你有两个选择：

1. 改变你的路径，例如

   $ echo hi > /var/www/letsencrypt/.well-known/acme-challenge/hi
   

2. 改变 nginx 的行为，所以 nginx 会将其视为别名：

   location ^~ /.well-known/acme-challenge/ {
     default_type "text/plain";
     rewrite /.well-known/acme-challenge/(.*) /$1 break;
     root /var/www/letsencrypt;
   }
   

别忘了 make killall -1 nginx 重新加载配置

Answer 2

似乎 Synology Nginx 配置现在有一个 acme-challenge 规则。把你的文件放到/var/lib/letsencrypt/.well-known/acme-challenge，不需要重新加载Nginx，配置不变。

详情请见/etc/nginx/nginx.conf。