Я столкнулся с проблемой при попытке обслужить файлы из корзины AWS s3 с пользовательским доменным именем через https.
То, что у меня есть сегодня:
- A s3Bucket with, sub.domain.com.s3-xxxxxxx.com url доступа
- DNS, настроенный для перенаправления sub.domain.com на IP одного из моих экземпляров ec2.
- Вышеупомянутый экземпляр ec2 с док-контейнером, на котором запущена моя конфигурация NGINX.
- certbot установлен на том же экземпляре.
Что я пытаюсь сделать:
Где я застрял:
- Certbot не будет генерировать sslсертификаты для sub.domain.com.
Я попытался перенаправить все запросы на sub.domain.com на мой существующий веб-сайт, работающий на экземпляре с NGINX. Идея заключалась в том, чтобы сгенерировать сертификаты, а затем использовать их для перенаправления в мое ведро, поскольку certbot не может создавать .well-known / acme-challenge в ведре s3.
Даже это не сработает. Я вроде застрял здесь. Все, что мне нужно, это сгенерировать сертификат с помощью Let's encrypt, чтобы мое доменное имя перенаправлялось на https. Очевидно, мне нужно будет обновить его позже, но я думаю, что это не будет проблемой, когда сертификат будет эффективно создан.
Заранее спасибо.
РЕДАКТИРОВАТЬ: Забыли опубликовать ошибку, вот оно (заменил мое доменное имя на пример):
Failed authorization procedure. sub.domain.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://sub.domain.com/.well-known/acme-challenge/xxxxx
И мой nginx conf:
server {
listen 80;
server_name sub.domain.com;
rewrite ^/(.*)/$ /$1 permanent;
client_max_body_size 11m;
gzip on;
gzip_types text/plain application/javascript application/x-javascript text/javascript text/xml text/css;
error_log /var/log/nginx/project_error.log;
access_log /var/log/nginx/project_access.log;
root /var/www/html;
location / {
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
try_files $uri $uri/ /index.html =404;
autoindex on;
}
Просто скопируйте / вставьте часть моего сайта conf, обслуживающую фактическуюфайлы сайта.