我有大量需要保护的静态网站。它们使用静态站点配置在S3上托管,然后使用NGINX将公共桶URL代理到其面向公众的域。
如何使用letsencrypt保护代理域?
答案 0 :(得分:0)
根据您的评论,您正在寻找一种在没有本地网站时创建Lets Encrypt SSL证书的方法。
server {
listen 80;
...
location ^~ /.well-known {
allow all;
default_type "text/plain";
root /tmp/letsencrypt;
}
location / {
proxy_pass http://your-proxied-server;
...
}
}
然后使用它作为您的webroot来生成证书,如下所示:
sudo -H /opt/letsencrypt/certbot certonly -a webroot --webroot-path /tmp/letsencrypt -d your.domain.here
它将在该文件夹中创建一个文件,然后通过您的网站向该文件发出请求。
答案 1 :(得分:0)
我最终用这个解决了我的问题:
sudo certbot --authenticator standalone --installer nginx --pre-hook "nginx -s stop" --post-hook "nginx"