我有这样的服务器文件
server {
listen 80;
server_name subdomain.example.com;
return 301 https://$server_name$request_uri;
location /.well-known/acme-challenge {
root /var/www/letsencrypt;
}
}
现在,当我尝试sudo letsencrypt续订.它抛出并且错误说无法找到.well-known / acme-challenge.但是,只要我评论返回301线重新启动服务器,它工作.
现在我想重新测试它将位置放在第一位而不是评论返回301语句,但是它表示证书不应该续订.所以问题是文件被读取的顺序,是否重要?
由于这个原因我不会自动更新,那些续约的人如何处理这种情况?
在这种情况下,顺序不是那么多(关于如何评估位置和正则表达式的一个很好的解释可以在这里找到:https://www.digitalocean.com/community/tutorials/understanding-nginx-server-and-location-block-selection-algorithms).
原文链接:https://www.f2er.com/nginx/435159.html对于像地块一样的东西,短版本是最佳匹配胜利,而不是第一场比赛.
但是,在您的情况下,订单计数因为您使用return.每https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#return:
Stops processing and returns the specified code to a client. The non-standard code 444 closes a connection without sending a response header.
这里的关键是返回会立即停止处理/评估,所以发生的事情是Nginx没有查看返回以下的任何内容.
所以你只需要在你的位置块下面移动那个return子句.
至于测试,我会尝试在命令行中添加–test-cert(参见https://certbot.eff.org/docs/using.html#certbot-command-line-options).
这应该避免在尝试使用他们的生产服务器时遇到的“问题”,该服务器报告您拥有有效的证书并且现在不需要新的服务器.
