Bonjour,
Je reviens vers vous pour une question configuration NGINX.
pour faire simple après une installation complète nginx il y a plusieurs année, j'ai modifier cette derniere il y a quelques semaines pour passer tous mes sous-domaines et sites en https via letsencrypt.
Pour se faire, j'ai du modifier certaine configuration afin que le challenge se fasse. puis j'ai remis mes anciennes configurations une fois les certificats validés ( je sais pas bien car arrêt de service, ect...).
Bref, venons en au problème, aujourd'hui, je dois renouveler mes certificats. avant de faire un joli shell jouer via cron, je voulais le faire manuellement la première fois. J'avais pas prévus que le script re-vérifiait le challenge. du coup beaucoup de sous domaine ne peuvent pas être renouvelé.
le problème vient que la plupart de mes configurations sont:
server {
listen 80;
server_name sousdomaine.domaine.tld;
return 301 https://$host$request_uri;
}
et que beaucoup de choses sont bloquées dans la partie https (j'aimerais d’ailleurs ne pas y toucher).
j'ai donc essayé d'autoriser le challenge :
server {
listen 80;
server_name sousdomaine.domaine.tld;
root /var/www;
location /.well-known/acme-challenge {
allow all;
break;
}
return 301 https://$host$request_uri;
}
Malheureusement la commande letsencrypt renew n'arrivent pas à valider le challenge
Je ne vous met pas d'exemple d'un de mes fichier de configuration complet car toutes la partie concernant https fonctionne très bien et est différentes suivant le fichier et le sous-domaine.
Ma question est simple, j'aimerai pouvoir dire a nginx, que tout doit être rediriger vers le https sauf en cas de demande de challenge et le faire pointer sur un répertoire spécifique.
J'espère avoir été assez claire et que ma demande est bien faisable.
Merci par avance pour votre aide,
BBO
