Коллеги, пожалуйста, подскажите (збавси). Выписываю сертификаты через acme.sh: acme.sh --test --issue --force

-d govnosite.ru -d govnosite2.ru -d govnosite3.ru -w /var/www/html/govnosite.ru

acme.sh --install-cert -d govnosite.ru -d govnosite2.ru -d govnosite3.ru \
--key-file /var/www/html/key.pem \
--fullchain-file /var/www/html/cert.pem \
--reloadcmd "rc-service nginx reload"

Конфиг:
server
{
listen 80;
server_name govnosite.ru;
return 301 https://$host$request_uri;
}

server
{
listen 443 ssl http2;
server_name govnosite.ru;
server_name_in_redirect off;

access_log /var/log/nginx/govnosite.ru_access.log;
error_log /var/log/nginx/govnosite.ru_error.log;

add_header Strict-Transport-Security "max-age=31536000;";

resolver 8.8.8.8 8.8.6.6;

ssl_certificate /var/www/html/cert.pem;
ssl_certificate_key /var/www/html/key.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_dhparam /var/www/html/dhparam.pem;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /var/www/html/cert.pem;
add_header Strict-Transport-Security max-age=15768000;

Хром плюётся в NET::ERR_CERT_AUTHORITY_INVALID.
Что ему нужно?

10 ответов

13 просмотров
Профиль-Name Автор вопроса

В логах естественно ничего нет.

Профиль Name
В логах естественно ничего нет.

в server который listen 80 вставь location /.well-known { root /var/www/html/govnosite.ru; } И директорию там создай .well-known с разрешением писать туда файлы

Профиль-Name Автор вопроса
Yuri
в server который listen 80 вставь location /.well-...

- server { listen 80; server_name govnosite.ru; location ~ /.well-known { root /var/www/html/govnosite.ru; } return 301 https://$host$request_uri; } server { listen 443 ssl http2;

Профиль Name
- server { listen 80; server_name govnosite.r...

А return 301, если он так нужен, оберни в location / {}

Профиль-Name Автор вопроса
Yuri
А return 301, если он так нужен, оберни в locatio...

На что это влияет? В общем-то тоже самое.

Профиль Name
На что это влияет? В общем-то тоже самое.

Ну… я не уверен, что отправка запроса в локейшн происходит до обработки return

Профиль-Name Автор вопроса
Yuri
в server который listen 80 вставь location /.well-...

Это помогло, но: location ~ /.well-known { allow all; access_log off; log_not_found off; try_files $uri $uri/ =404; root /mydir

Профиль-Name Автор вопроса
Yuri
Зачем столько много всего?

Ну ок, allow можно убрать, выключить логи оставить, 404 можно убрать. Но чем оно всё мешает?

Профиль Name
Ну ок, allow можно убрать, выключить логи оставить...

Ну хз. А чем включеные логи мешают? Опять же try_files зачем?

Похожие вопросы

Обсуждают сегодня

1. https://www.kaggle.com/code/ahmadrezagholami2001/housing-estimation-linear-regression 2. https://www.kaggle.com/code/ahmadrezagholami2001/uncovering-quality-in-wines-logis...
Ahmadreza
1
Hi! Could you please upvote my new notebook? thanks a lot. https://www.kaggle.com/code/melissamonfared/anime-character-generation-dsgan-gan
məru
4
upvote plz https://www.kaggle.com/code/bassetkerouche/swapping-face?scriptVersionId=207300096
benkerrouche Statoinary
1
-- Привет всем. -- Есть csv, проблема в том что он содержит очень много повторов по столбцам и по строкам. -- Решил перекинуть это в базу данных, чтобы было проще. Но я не ша...
Oleg Ivanov
1
Как считаете - вопрос на собесе: «Как быстрее всего запустить ec2 машину в aws (в чистом аккаунте) и показать вывод от любой команды с нее» не очень ли сложный для условного м...
Sergey
50
Господа, у меня вопрос. Что вообще такое этот ваш data science и data scientists? А то гуглю, а мне какую-то расплывчатую фигню говорят.
Inkosta
44
Исходя из ваших комментариев, получается, что чтобы получить марты в CH из данных в PG, неправильно тянуть сырые данные в CH и там их обрабатывать, лепить справочники и джойни...
unhingedlunatic
42
Hi could you please help me with my two new projects? https://www.kaggle.com/code/hesankazemnia/rice-image-classification-cnn-pytorch https://www.kaggle.com/code/hesankazemnia...
Hesan
6
hi, Can you upvote? https://www.kaggle.com/code/durjoychandrapaul/rag-q-a-system-by-langchain-huggingface-for-pdf?scriptVersionId=204704280
A
1
Could you upvote and comment please? https://www.kaggle.com/code/tatianapetrushkevich/beginner-images https://www.kaggle.com/code/tatianapetrushkevich/python-for-beginners1 ...
Tazziyana
7
Карта сайта