我遇到了这个障碍,无法从“让我们加密”获得SSL证书。 我正在使用Nginx,Certbot并尝试通过节点后端为我的网站运行SSL。
由于我的知识有限,我尝试关注此帖子。任何帮助指针将不胜感激。
https://medium.com/@pentacent/nginx-and-lets-encrypt-with-docker-in-less-than-5-minutes-b4b8a60d3a71
如文章所述,我首先尝试运行脚本以获取虚拟证书。我已经修改了脚本以指向我的域。 但是我得到了这个错误
授权过程失败。 example.org(http-01): urn:ietf:params:acme:error:connection ::服务器无法连接 到客户端以验证域::提取 http://example.org/.well-known/acme-challenge/Jca_rbXSDHEmXz8-y3bKKckD8g0lsuoQJgAxeSEz5Jo: 连接被拒绝
重要说明: -服务器报告了以下错误:
域:example.org类型:连接详细信息:正在提取
http://example.org/.well-known/acme-challenge/Jca_rbXSDHEmXz8-y3bKKckD8g0lsuoQJgAxeSEz5Jo: 连接被拒绝
这是我的nginx配置
upstream app {
server app:3000;
}
server {
listen 80;
server_name example.org;
location / {
proxy_pass http://app/;
}
location /.well-known/acme-challenge/ {
root /var/www/certbot;
}
# location /api/ {
# proxy_pass http://app/;
# proxy_redirect off;
# proxy_set_header Host $host;
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_set_header X-Forwarded-Host $server_name;
# }
}
server {
listen 443 ssl;
server_name example.org;
ssl_certificate /etc/letsencrypt/live/example.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.org/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
location / {
proxy_pass http://example.org; #for demo purposes
}
}