Страница 1 из 1
Прошу помощи по ".well-known" стороннему доступу для регистрации ssl
Добавлено: 09 мар 2021, 22:22
Maximilian
Прошу помощи, товарищи!
Для регистрации ssl сертификата необходимо разблокировать папку с точкой, пресловутую ".well-known", выбивало ошибку 403 на nginx 1.8
Много чего перепробовал, добился прогресса, что файле Nginx-1.8_vhost.conf добавил вот такое
location ^~ /.well-known/acme-challenge/ {
allow all;
alias /ТУТМОЙДОМЕН/.well-known/acme-challenge/;
}
После этого хотя бы стала появляться ошибка 404, если что там для теста лежит test.txt (чтобы что-то прочитать)
До меня дошло еще что нужны права root, но перепробовав кучу вариантов ничего не выходит, возможно что-то надо указать Nginx-1.8_server.conf но вроде реакции кроме как той первой 403 ошибки - ничего не увидел.
ПОМОГИТЕ!!!!!!!! неделю мучаюсь!!!!!!!
Re: Прошу помощи по ".well-known" стороннему доступу для регистрации ssl
Добавлено: 11 мар 2021, 15:47
amaneshi
Никогда не было проблем с активацией ссл, вот пример настройки из одного проекта. Это дефолтный сервер для переадресации трафика на защищенный сайт и также добавлена локация для активации любого домена (так как здесь нету конкретного названия домена) с помощью цертбота.
# Redirect all HTTP traffic to HTTPS
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
server_tokens off;
location /.well-known/acme-challenge/ {
root /(здесь пустая папка на диске);
}
location / {
return 301 https://$host$request_uri;
}
}
Re: Прошу помощи по ".well-known" стороннему доступу для регистрации ssl
Добавлено: 12 мар 2021, 00:12
Maximilian
amaneshi писал(а): ↑11 мар 2021, 15:47
Никогда не было проблем с активацией ссл, вот пример настройки из одного проекта. Это дефолтный сервер для переадресации трафика на защищенный сайт и также добавлена локация для активации любого домена (так как здесь нету конкретного названия домена) с помощью цертбота.
СПАСИбО, что откликнулись! попробовал повставлять ваш код, но выходит снова 403 ошибка, более того, выскакивает при перезагрузке сервера что занят 443 порт и со второго раза запускается, но проблема не решена. Меня этот ssl уже в печенках сидит! Прошу помогите решит, согласен что руки кривые.
Было бы здорово чтобы подправили конфиг nginx, который я тут прилагаю ниже (см. атач приложение на файлообменнике)
https://fex.net/ru/files/3235483513
PS Премного благодарен!
Re: Прошу помощи по ".well-known" стороннему доступу для регистрации ssl
Добавлено: 12 мар 2021, 00:47
amaneshi
Файл недоступен...
Несколько уточняющих вопросов:
1. Ты используешь NGINX внутри опенсервера? Какой версии? Если да - почему, ОСП не для реальных сайтов, только для разработки?
2. Где ты смотришь ошибку - сам проверяешь или лог certbot'а?
Re: Прошу помощи по ".well-known" стороннему доступу для регистрации ssl
Добавлено: 12 мар 2021, 01:28
Maximilian
Мы можем как-то пообщаться голосом??? Я не сплю, куда сюда написать вам сбросить контакт для телеграма или вайбера например
Написал вам в личку контакт
Re: Прошу помощи по ".well-known" стороннему доступу для регистрации ssl
Добавлено: 18 фев 2025, 22:05
Валентин
Кто подскажет?! Беда просто. Создаю проверочный файл с помощью Certbot и выдаёт постоянно ошибку 403.
В файле Apache-PHP-7-x64+Nginx-1.12_vhostn.conf прописывал даже такое и всё равно ошибка уже 404 !
location ^~ /.well-known/acme-challenge/ {
allow all;
default_type "text/plain";
}
Как сделать так чтобы избавиться от ошибки?
Re: Прошу помощи по ".well-known" стороннему доступу для регистрации ssl
Добавлено: 19 фев 2025, 04:32
Валентин
Вопрос решился! Спасибо пользователю senseich на этом форуме.
Надо в конфигурационном файле закомментировать строку: location ~ /\. {deny all;}
и ошибка 403 исчезает!