Certbot + Nginx 自动更新证书没有成功的问题
国庆前,腾讯云的 CDN 就给我各种邮件、短信提示,说我证书要到期啦,赶紧更新,看看证书时间到10月15日,拖到节后来看。期间腾讯云真的是每天都给我发信息和邮件轰炸让我赶紧换证书。
[……]
分类: Nginx
使用 Certbot 为服务器安装免费的 https 证书(2018-7-17更新)
随着主流网站使用https越来越普及,并且https的安全性保障,本小站也是心里痒痒想弄这么一个东西,左看右看,先是看到腾讯云有免费证书申请,有效期1年,不错,用上了,后来发现使用 Certbot 这个证书,虽然有效期短,但是可以通过程序自动更新,保证了证书有效期的持续性。本文就是使用 Certbot 生成证书的方法。
[……]
Nginx 部署 https
本文使用腾讯云申请的免费证书
配置443端口
将域名 domain.com 的证书文件 1_www.domain.com_bundle.crt 、私钥文件 2_www.domain.com.key 保存到同一个目录,例如/usr/local/nginx/conf/cert目录下。
更新Nginx[……]
使用 Nginx 时请求 .well-known 路径时提示 403 错误
问题环境
在进行 https 证书申请时提示需要进行域名验证,需要上传文件到 /.well-known/pki-validation/ 目录,上传之后打开网址发现提示 403 错误。
解决方法在 nginx.conf 中增加
location ~ /.well-known {
allow[......]
Nginx做代理路由时,不转发http的header问题
目前流行的 token 登录验证,常在 http 的 header 中添加 token 参数。
在部署项目后,发现无法获取到 http 头,拿不到 token 值,而通过ip端口直接访问则可以正确获取,怀疑是 Nginx 代理问题,查找原因后得知。
Nginx 会默认忽略含有 “_” 的[……]