Я преодолел этот контрольно-пропускной пункт, где я не смог получить SSL-сертификаты от Let's encrypt.Я использую Nginx, Certbot и пытаюсь запустить SSL для своего сайта с бэкэндом узла.
Я пытался следить за этим постом, так как мои знания ограничены.Любые указатели помощи будут высоко оценены.
https://medium.com/@pentacent/nginx-and-lets-encrypt-with-docker-in-less-than-5-minutes-b4b8a60d3a71
Как упоминается в посте, я сначала пытаюсь запустить скрипт, чтобы получить фиктивный сертификат.Я изменил скрипт, чтобы он указывал на мой домен.Но я получаю эту ошибку
Ошибка процедуры авторизации.example.org (http-01): urn: ietf: params: acme: error: connection :: Серверу не удалось подключиться к клиенту для проверки домена :: Fetching http://example.org/.well-known/acme-challenge/Jca_rbXSDHEmXz8-y3bKKckD8g0lsuoQJgAxeSEz5Jo: В соединении отказано
ВАЖНЫЕ ЗАМЕЧАНИЯ: - Сервер сообщил о следующих ошибках:
Домен: example.org Тип: Сведения о соединении: Извлечение
http://example.org/.well-known/acme-challenge/Jca_rbXSDHEmXz8-y3bKKckD8g0lsuoQJgAxeSEz5Jo: В соединении отказано
Это моя конфигурация nginx
upstream app {
server app:3000;
}
server {
listen 80;
server_name example.org;
location / {
proxy_pass http://app/;
}
location /.well-known/acme-challenge/ {
root /var/www/certbot;
}
# location /api/ {
# proxy_pass http://app/;
# proxy_redirect off;
# proxy_set_header Host $host;
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_set_header X-Forwarded-Host $server_name;
# }
}
server {
listen 443 ssl;
server_name example.org;
ssl_certificate /etc/letsencrypt/live/example.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.org/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
location / {
proxy_pass http://example.org; #for demo purposes
}
}