пытается сгенерировать новый сертификат SSL с помощью Let's Encrypt, следуя этому руководству - https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04 но я получаю ошибку проверки.
Я уверен, что мой DNS настроен правильно и указывает на IP-адрес моего сервера.
У меня такое чувство, что мой корневой каталог неверен.
В моем /etc/nginx/sites-available/default У меня разрешен набор всех параметров -
server {
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
root /usr/share/nginx/html;
index index.php index.html index.htm;
server_name localhost;
location ~ /.well-known {
allow all;
}
location / {
try_files $uri $uri/ =404;
}
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
Я тогда бегу ./letsencrypt-auto certonly -a webroot --webroot-path=/usr/share/nginx/html -d domain.com который соответствует пути webroot, установленному в моей конфигурации nginx по умолчанию.
Что мне не хватает?
Я запускаю nginx на Ubuntu 14
Одно небольшое напоминание, вам нужно, чтобы ваш хост-сервер поддерживал nginx и слушал протокол SSL, иначе это вызовет проблему, говоря, что ваш сервер не говорит по SSL.
Кроме того, похоже, вы разрешаете только соединение ipv6 для хоста, поэтому убедитесь, что ваша запись DNS использует запись AAAA вместо обычной записи A (которая используется для ipv4). Certbot должен иметь возможность подключаться к вашему хосту, чтобы решать проблемы
Вы можете вручную подтвердить свой домен, следуя инструкциям Вот
Я проверил свой, выполнив следующие действия:
sudo certbot certonly --standalone -d your_domain.com