如何使用letsencrypt

时间:2018-01-19 14:59:29

标签: nginx amazon-s3 lets-encrypt

我有大量需要保护的静态网站。它们使用静态站点配置在S3上托管,然后使用NGINX将公共桶URL代理到其面向公众的域。

如何使用letsencrypt保护代理域?

2 个答案:

答案 0 :(得分:0)

根据您的评论,您正在寻找一种在没有本地网站时创建Lets Encrypt SSL证书的方法。

server {
    listen          80;
    ...

    location ^~ /.well-known {
      allow all;
      default_type "text/plain";
      root /tmp/letsencrypt;
    }

    location / {
      proxy_pass      http://your-proxied-server;
      ...
    }
}

然后使用它作为您的webroot来生成证书,如下所示:

sudo -H /opt/letsencrypt/certbot certonly -a webroot --webroot-path /tmp/letsencrypt  -d your.domain.here 

它将在该文件夹中创建一个文件,然后通过您的网站向该文件发出请求。

答案 1 :(得分:0)

我最终用这个解决了我的问题:

sudo certbot --authenticator standalone --installer nginx --pre-hook "nginx -s stop" --post-hook "nginx"