我试图调整GitLab Pages(10.8.2),目标是通过Let加密启用Pages域(example.io)TLS。
我在常规HTTP上设置了一个工作页面设置:
pages_external_url "http://example.io"
我在Google上发现的想法是提供以下服务来应对certbot挑战:
pages_nginx['custom_gitlab_server_config'] = "location ^~ /.well-known { root /var/www/letsencrypt; }"
然后发出gitlab-ctl reconfigure
然后我在/var/www/letsencrypt/bla创建了一个测试文件并尝试使用浏览器http://example.io/.well-known/bla访问该文件但没有成功:我得到一个301并重定向到主GitLab域{ {3}}(主要的GitLab已启用TLS)。
我在这里想念什么?
答案 0 :(得分:0)
必须使用DNS-01质询类型
验证通配符域
因此尝试为*.example.io挑战设置webroot是没用的。
其次,通过上面的Nginx设置,该文件非常适用于/var/www/letsencrypt/.well-known/bla