我正在尝试LetsEncrypt在我的服务器上安装(我有 root SSH 访问权限),因为staging.dnslaude.com- 这是一个可公开访问的域,指向213.212.81.89.
服务器正在运行ubuntu 16.04,还有一个nginx网络服务器。下面是nginx配置:
server {
listen 80;
server_name staging.dnslaude.com;
root /path/to/webroot;
location ^~ /.well-known/acme-challenge/ {
try_files $uri $uri/ =404;
}
rewrite ^(.*) https://$host$1 permanent;
}
server {
listen 443;
ssl on;
ssl_certificate /path/to/self/signed/certificate.crt;
ssl_certificate_key /path/to/key.key;
server_name staging.dnslaude.com;
root /path/to/webroot;
# ....
location ^~ /.well-known/acme-challenge/ {
try_files $uri $uri/ =404;
}
}
您可以看到nginx配置似乎有效,因为我已手动将文件放置在此处的acme-challenge文件夹中。
但是,当我运行命令时:
letsencrypt certonly --webroot …