我想将Let的加密证书设置为带有nginx的实时服务器,其中lego客户端使用Go https://github.com/xenolf/lego/
编写我将如何处理nginx配置获取证书?
答案 0 :(得分:1)
您需要在位置后添加:80和:443个虚拟服务器:
# http and https nginx servers
location /.well-known/acme-challenge/ {
proxy_set_header Host $host;
proxy_pass http://127.0.0.1:4000$request_uri;
}
运行lego binary:
./lego.amd64 --http 127.0.0.1:4000 --email="your@address.tld" --domains domain.tld --domains some.domain.tld run
您的证书文件存储在:
# ls -la .lego/certificates/
total 20
drwx------ 2 root root 4096 Nov 9 08:06 .
drwx------ 4 root root 4096 Nov 9 08:06 ..
-rw------- 1 root root 3477 Nov 9 08:15 domain.tld.crt
-rw------- 1 root root 226 Nov 9 08:15 domain.tld.json
-rw------- 1 root root 1679 Nov 9 08:15 domain.tld.key
如果nginx已经使用有效的SSL / TLS证书,并且您想在证书中添加新域名,则需要排除tls-sni-01解算器:
./lego.amd64 --exclude=tls-sni-01 --http 127.0.0.1:4000 --email="your@address.com" --domains domain.tld --domains new.domain.tld run