- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день.
Подскажите пожалуйста как лучше сделать продление сертификата от Let's Encrypt.
Есть два домена ( дом1 и дом2 ), дом1 301 редирект на дом2.
server {
listen 1.1.1.8:80;
server_name www.dom1;
rewrite ^(.*) https://dom2$request_uri? permanent;
}
server {
listen 1.1.1.8:80;
server_name dom1;
rewrite ^(.*) https://dom2$uri permanent;
}
server {
listen 1.1.1.8:443 http2 ssl;
server_name www.dom1;
rewrite ^(.*) https://dom2$uri permanent;
ssl_certificate /usr/local/etc/letsencrypt/live/dom1/fullchain.pem;
ssl_certificate_key /usr/local/etc/letsencrypt/live/dom1/privkey.pem;
ssl_trusted_certificate /usr/local/etc/letsencrypt/live/dom1/chain.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
}
server {
listen 1.1.1.8:443 http2 ssl;
server_name dom1;
rewrite ^(.*) https://dom2$request_uri? permanent;
ssl_certificate /usr/local/etc/letsencrypt/live/dom1/fullchain.pem;
ssl_certificate_key /usr/local/etc/letsencrypt/live/dom1/privkey.pem;
ssl_trusted_certificate /usr/local/etc/letsencrypt/live/dom1/chain.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
client_max_body_size 32M;
root /usr/local/www/dom1/;
open_file_cache max=250000 inactive=120s;
open_file_cache_valid 300s;
open_file_cache_min_uses 1;
open_file_cache_errors on;
location =/.well-known/acme-challenge/index.html {
root /usr/local/www/dom1;
}
}
Пробую сделать исключение в редиректе.
Но что то не получается ни как.
Начинаю отчаиваться, что не фига не получится сделать продление сертификата.
Подтвердите через DNS запись)
Подтвердите через DNS запись)
хмм, где об этом прочитать?
baas, сделайте исключение для папки подтверждения, чтоб она не редиректила.
сперва делается location для letsencrypt, а потом редирект, внутри location /
пример у меня как сделано. кусок letsencrypt отдельным файлом и вставляется в каждый конфиг, где это нужно:
сам конфиг с редиректом (с http на https):
так работает. попробуйте.
По совету знакомого товарища сделал так.
listen 1.1.1.8:80;
server_name www.dom1;
location /.well-known/acme-challenge/ {
root /usr/local/www/dom1/;
}
location / {
return 301 https://dom2$request_uri;
}
}
server {
listen 1.1.1.8:80;
server_name dom1;
location /.well-known/acme-challenge/ {
root /usr/local/www/dom1/;
}
location / {
return 301 https://dom2$request_uri;
}
...
...
...
}
Но как-то грамозко получается, пробую такой вариант.
listen 1.1.1.8:80;
server_name dom1;
root /usr/local/www/dom1;
rewrite ^(?!/.well-known/.*)(.*) https://dom2$request_uri? permanent;
}
...
...
...
хмм, где об этом прочитать?
https://letsencrypt.org/ru/docs/challenge-types/
Проверка DNS-01
https://letsencrypt.org/ru/docs/challenge-types/
Проверка DNS-01
Хмм, через днс даже лучше будет.
Не нужно тогда исключения для редиректа городить.
Хмм, через днс даже лучше будет.
Не нужно тогда исключения для редиректа городить.
Да будет так.
Рано обрадовался.
Почитал я про подтверждения через днс, мутно, геморойно.
1 как я понял, при каждом продлении сертификата будет изменять txt запись, а тут либо в ручную или через апи все это передавать в днс.
2 Намного сложнее получается чем обычный метод через /.well-known/.