Использование SSL на вашем сайте – отличная идея. Это добавляет намного более высокий уровень безопасности по сравнению с HTTP.
Как создать сертификат SSL
Первое, перейдите на сайт Certbot и следуйте инструкциям для своей ОС / веб-сервера для настройки. После установки, вы запустите команду на подобии этой, чтобы сгенерировать ваш сертификат:
/PATH/TO/certbot-auto certonly --webroot -w /PATH/TO/webroot -d YOUR_DOMAIN.com
Страшная ошибка
Вы увидели эту ошибку?
urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://YOUR_DOMAIN.com/.well-known/acme-challenge/ [YOUR_IP]: 404
Не беспокойтесь, это более распространено ошибка, чем вы думаете.
Почему эта ошибка происходит?
Certbot пытается проверить ваш домен. Он создает папку внутри вашего webroot папки под названием .well-known. Certbot пытается получить доступ YOUR_DOMAIN.com/.well-known/acme-challenge
. Если это невозможно, вот простое исправление для Nginx.
Как исправить ошибку
Откройте файл описывающий конфигурацию вашего виртуального сервера в Nginx: /etc/nginx/conf.d/YOUR_DOMAIN.com.conf
Добавьте следующий код:
location ~ /.well-known {
default_type "text/plain";
root /PATH/TO/webroot;
}
Запустите nginx -t
чтобы убедиться, что ваш конфиг в порядке, далее перезапустите nginx sudo service nginx restart
. После перезапуска nginx, снова запустите команду certbot.