Я могу успешно перенаправить трафик с порта 80 на HTTPS, а также успешно получить SSL-сертификат Let's Encrypt. Но моя проблема начинается, когда я хочу выполнить и .
Когда истекает срок действия моих сертификатов, я должен настроить конфигурацию для прохождения испытаний Let's Encrypt. И это бесполезно.
Вот конфиг, который успешно проходит испытания успешно
server {
listen 80;
listen [::]:80;
server_name example.com *.example.com;
#for certbot challenges (renewal process)
location ~ /.well-known/acme-challenge {
allow all;
root /data/letsencrypt;
}
root /data/letsencrypt;
index index.html;
}
А вот конфиг, который направляет трафик на HTTPS
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name example.com *.example.com;
location / {
return 301 https://$host$request_uri;
}
return 444;
}
Всякий раз, когда я начинаю пытаться объединить их, кажется, что начинается маршрутизация к HTTPS, и проблемы срываются.
Также полезно отметить, что яиспользуя Nginx в качестве обратного прокси в среде Docker, поэтому из HTTP я перенаправляю на HTTPS, а оттуда я использую обратный прокси для других сервисов.