通过Nginx反向代理配置/.well-known/pki-validation/fileauth.txt步骤实例
2021/7/23 7:07:10
本文主要是介绍通过Nginx反向代理配置/.well-known/pki-validation/fileauth.txt步骤实例,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
最近在某云平台上申请了SSL证书(https),SSL证书申请或者续期过程中需要进行域名验证。
如果域名验证类型选择【文件】方式,等你提交申请后,要在目标域名对应的服务端上传一个文件(通常是一个.txt文件),然后通过公网可访问URL的方式访问这个文件,以此来证明你的域名是在你的服务器上。
即,如果你申请证书的域名是 https://域名,就得 https://域名/.well-known/pki-validation/fileauth.txt 能被公网访问到。最简单的方法是把这个文件直接放到web应用程序对应的目录下。如果是通过反向代理到集群环境,在很多服务器上放置和更换这个文件就不划算了,或者是由于其他原因不方便暴露应用程序路径的。可以直接在反向代理上面放置然后使它被访问到。我这里反向代理用的是Nginx。方法如下:
Nginx配置http方式访问:http://域名/.well-known/pki-validation/fileauth.txt 规则:
server { listen 80; server_name localhost www.test.com; #charset koi8-r; access_log /var/log/nginx/host.access.log main; location / { root /usr/share/nginx/html; index index.html index.htm; } #http://10.90.3.106/.well-known/pki-validation/fileauth.txt location /.well-known/pki-validation/ { #root /usr/share/nginx/html/.well-known/pki-validation/; alias /usr/share/nginx/html/; index index.html index.htm; } #其他配置规则 }
Nginx配置https方式访问:https://域名/.well-known/pki-validation/fileauth.txt 规则:
server { listen 443; server_name localhost www.test.com; #charset koi8-r; access_log /var/log/nginx/host.access.log main; location / { root /usr/share/nginx/html; index index.html index.htm; } #https://10.90.3.106:443/.well-known/pki-validation/fileauth.txt location /.well-known/pki-validation/ { #root /usr/share/nginx/html/.well-known/pki-validation/; alias /usr/share/nginx/html/; index index.html index.htm; } #其他配置规则 }
并将 fileauth.txt 文件放置到 /usr/share/nginx/html/ 目录下即可,我这里是alias,如果是root 则需要放置 /usr/share/nginx/html/.well-known/pki-validation/ 目录下。原因请自行了解alias与root 区别。
然后重启Nginx。通过浏览器访问效果如下:
【关键点】:
1,Nginx配置规则和文件放置目录;
2,如果以前在浏览器有访问过,请清除缓存后访问,或者关闭并重新打开浏览器无痕模式访问。
3,Nginx集群请在最外层,或每一台上配置。
这篇关于通过Nginx反向代理配置/.well-known/pki-validation/fileauth.txt步骤实例的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-10-29Nginx发布学习:从入门到实践的简单教程
- 2024-10-28Nginx发布:新手入门教程
- 2024-10-21nginx 怎么设置文件上传最大20M限制-icode9专业技术文章分享
- 2024-10-17关闭 nginx的命令是什么?-icode9专业技术文章分享
- 2024-09-17Nginx实用篇:实现负载均衡、限流与动静分离
- 2024-08-21宝塔nginx新增8022端口方法步骤-icode9专业技术文章分享
- 2024-08-21nginx配置,让ws升级为wss访问的方法步骤-icode9专业技术文章分享
- 2024-08-15nginx ws代理配置方法步骤-icode9专业技术文章分享
- 2024-08-14nginx 让访问带有/relid的地址返回404 ,例子 /relid-x-0.36-y-131.html-icode9专业技术文章分享
- 2024-08-14nginx 判断地址有/statics/的路径,指向到/home/html/statics/目录-icode9专业技术文章分享