Tham gia Đăng nhập
Điểm:0
dleviathan avatar Server

Không thể sử dụng Certbot để SSL cho Nginx với ứng dụng Reacjs và thư mục con laravel trong tên miền phụ

lá cờ tr
dleviathan

Tôi có tên miền tại 1 IP và tên miền phụ tại IP khác. Tôi đã cấu hình url nginx cho FE: http://subdomain/ và cho BE: http://subdomain/api. Và tôi cần ssl để sử dụng tên miền phụ Chứng chỉ, lúc này tôi có ứng dụng phản ứng cho FEphp ấu trùng cho BE tất cả trong người đóng tàu, nhưng không thành công.

nginx.conf

người phục vụ {
    nghe 8888;
    tên miền phụ server_name;

    chỉ mục index.php index.html;
    gốc /var/www;
    client_max_body_size 256M;

    error_log /var/log/nginx/fe/error.log;
    access_log /var/log/nginx/fe/access.log;


    ## đường dẫn cấu hình cho API
    vị trí ^~ /api {
        error_log /var/log/nginx/api/error.log;
        access_log /var/log/nginx/api/access.log;

        bí danh /var/www/api/public;
        nếu (!-e $request_filename) {
            viết lại ^ /api/index.php cuối cùng;
        }
        vị trí ~ \.php$ {
            nếu (!-f $request_filename) {
                trả lại 404;
            }
            fastcgi_pass api:9000;
            bao gồm fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $request_filename;
        }
    }

    vị trí ~ /.well-known/acme-challenge {
        chấp nhận tất cả;
        default_type "text/plain" ;
        bí danh /var/www/certbot/index.html; <- #ở đây chỉ có tệp html tĩnh với "HelloWorld"
    }

    ## Tải tệp tĩnh cho FE
    địa điểm / {
        try_files $uri /index.html;
    }
}

Và khi tôi chạy xác minh ssl cho nginx qua Chứng chỉ:

certbot --nginx -d <tên miền phụ> -m <email>

Tôi có lỗi như dưới đây:

   Tên miền: <tên miền phụ>
   Loại: trái phép
   Chi tiết: Phản hồi không hợp lệ từ
   http://<sudomain>/.well-known/acme-challenge/88C3jgQzqOTXDqBbDX_XLZRR0Sw5RGaNUaGyCgedwVs
   [IP]: "<!DOCTYPE html>\n<html lang=\"vi\">\n<head>\n
   <meta charset=\"UTF-8\">\n <title>HelloWorld</title>\n</head>\n<body>\n\n</body>"

Nếu tôi đặt khối /.well-known/acme-thử thách trong nginx chỉ với chấp nhận tất cả; hoặc chấp nhận tất cả; gốc /certbot/index.html; tôi có lỗi

   Tên miền: <tên miền phụ>
   Loại: trái phép
   Chi tiết: Phản hồi không hợp lệ từ
   http://<tên miền phụ>/.well-known/acme-challenge/bfp9WEdPO1eb4NPTSPuQCD2jpakgn2-aIUVF62nrwLs
   [IP]: "<html>\r\n<head><title>404 Không phải
   Đã tìm thấy</title></head>\r\n<body>\r\n<center><h1>404 Không
   Đã tìm thấy</h1></center>\r\n<hr><center>nginx/1.15.12</c"

Làm cách nào tôi có thể định cấu hình nginx cho ssl?

Cám ơn vì hỗ trợ.

132
0 + 0
Điểm:0
dleviathan avatar Server
lá cờ tr
dleviathan

CẬP NHẬT:

Tôi sửa nó rồi. Vì mình set nginx và certbot trong Docker và chạy container không có 443 port. Mở bản đồ 443 và cổng 80, nó hoạt động như bùa mê.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.