我正在尝试从我的 nginx 网络服务器上的自签名证书转移到 Let's Encrypt 证书。
目前,我将所有请求重定向http/80到https/443,它使用我不久前创建的自签名证书。
现在 - 据我所知,Let's Encrypt 向端口 80 发出请求(因为我正在使用 的webroot选项certbot)。这些请求被重定向,导致证书生成失败。
我尝试使用以下服务器块来实现这一点,监听端口 80:
server {
listen 80;
server_name sub.domain.tld;
server_tokens off;
location /.well-known {
root /var/www/letsencrypt;
}
location / {
return 301 https://$host$request_uri;
}
}
但是无论如何/.well-known都将请求重定向到https/443。
我如何可以重定向所有的请求来自http/80于https/443,除了要求/.well-known/?