Я ищу правильный корень для использования Jetbrains Hub, UpSource и YouTrack с LetsEncrypt. У меня все три из них находятся в отдельной папке в /opt/
С certbot я использую следующую команду для создания сертификата:
certbot certonly --webroot -w <root> -d hub.example.com
Я предположил, что корень будет /opt/hub/apps/hub/web но я получаю сообщение об ошибке, когда certbot пытается найти сертификат в .well-known папка с указанием корня неверна.
Я бы предпочел не создавать "не настоящие" укорениться в /var/www/jetbrains и по возможности храните все в своей папке.
(Я не мог использовать теги jetbrains-hub youtrack & upsource так как их нет и мне не хватает репутации, если кто будет так добр, спасибо).
Вы говорите, что не хотите создавать «фальшивый» корень, но он значительно упрощает управление и работает во всем, независимо от приложения или домена, поэтому я проигнорирую этот запрос в данном ответе.
Включают
location /.well-known/acme-challenge {
alias /var/www/letsencrypt;
index index.html;
location = /.well-known/acme-challenge {
try_files $uri $uri/ =444;
}
в блоке сервера для каждого приложения и скажите certbot использовать / var / www / letsencrypt в качестве корневого веб-узла. У меня есть это в шаблоне, который я включаю в десятки server{} блоки для различных доменов и приложений. Вы можете оставить index если хотите, но я люблю ставить "Уходи". index.html повсюду, чтобы не было автоиндексации.