通过Nginx反向代理配置/.well-known/pki-validation/fileauth.txt步骤实例
最近在某云平台上申请了SSL证书(https),SSL证书申请或者续期过程中需要进行域名验证。
如果域名验证类型选择【文件】方式,等你提交申请后,要在目标域名对应的服务端上传一个文件(通常是一个.txt文件),然后通过公网可访问URL的方式访问这个文件,以此来证明你的域名是在你的服务器上。
即,如果你申请证书的域名是 https://域名,就得 https://域名/.well-known/pki-validation/fileauth.txt 能被公网访问到。最简单的方法是把这个文件直接放到web应用程序对应的目录下。如果是通过反向代理到集群环境,在很多服务器上放置和更换这个文件就不划算了,或者是由于其他原因不方便暴露应用程序路径的。可以直接在反向代理上面放置然后使它被访问到。我这里反向代理用的是Nginx。方法如下:
Nginx配置http方式访问:http://域名/.well-known/pki-validation/fileauth.txt 规则:
server {
listen 80;
server_name localhost www.test.com;
#charset koi8-r;
access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
#http://域名/.well-known/pki-validation/fileauth.txt
location /.well-known/pki-validation/ {
root /home/wwwroot/default/;
#alias /home/wwwroot/default/.well-known/pki-validation/;
index index.html index.htm;
}
#其他配置规则
}
Nginx配置https方式访问:https://域名/.well-known/pki-validation/fileauth.txt 规则:
server {
listen 443;
server_name localhost www.test.com;
#charset koi8-r;
access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
#https://域名:443/.well-known/pki-validation/fileauth.txt
location /.well-known/pki-validation/ {
root /home/wwwroot/default/;
#alias /home/wwwroot/default/.well-known/pki-validation/;
index index.html index.htm;
}
#其他配置规则
}
例如上面两段Nginx访问规则,将 fileauth.txt 文件放在 /home/wwwroot/default/.well-known/pki-validation/ 目录下。通过root指定服务器根目录,或者alias指定当面路径对应的服务器目录都是可以的,写法分别如上。并确认服务器目录下文件访问权限正确。
然后重启Nginx。通过浏览器访问效果如下:

【关键点】:
1,Nginx配置规则和文件放置目录;
2,如果以前在浏览器有访问过,请清除缓存后访问,或者关闭并重新打开浏览器无痕模式访问。
3,Nginx集群请在最外层,或每一台上配置。
通过Nginx反向代理配置/.well-known/pki-validation/fileauth.txt步骤实例的更多相关文章
- nginx反向代理配置及优化
nginx反向代理配置及优化前言: 由于服务器apache抗不住目前的并发.加上前端squid配置后,问题依然无法解决.而页面程序大部分是动态.无法使用fastcgi来处理.因此想使用nginx做为反 ...
- nginx反向代理配置实例分享
nginx反向代理配置一例. 配置内容如下: user www www; worker_processes 8; error_log /usr/local/webserver/nginx/logs/n ...
- 使用python自动生成docker nginx反向代理配置
由于在测试环境上用docker部署了多个应用,而且他们的端口有的相同,有的又不相同,数量也比较多,在使用jenkins发版本的时候,不好配置,于是想要写一个脚本,能在docker 容器创建.停止的时候 ...
- Nginx反向代理配置可跨域
由于业务需要,同一项目中的前端代码放在静态环境中,而后端代码放在tomcat中,但此时问题却出现了:前端使用ajax请求后端获取数据时出现如下报错 XMLHttpRequest cannot load ...
- Nginx反向代理配置配置实例
为了节省支出,公司需要将分布在不同机器的站点都迁移到一台机器,而目前不同机器运行的是不同的web服务,部分是nginx,部分是apache,由于牵涉较多rewrite规则,为了节省修改功夫,打算迁移后 ...
- Linux 下的 Nginx 反向代理配置.
最近实践中遇到了需要利用 nginx 进行反向代理服务器请求的需求,以前没怎么碰触过,因此花了1个多小时,快速阅览了一下nginx官网在反向代理服务中给出的基本定义: 说实话,官网给予的定义是精准的, ...
- nginx反向代理配置
最近在项目中使用nginx反向代理,根据不同的请求路径,将请求分发到不同服务.下面的示例主要完成如下功能 /prod/路径的请求分发到prod服务 /test/路径的请求分发到test服务 创建文件夹 ...
- nginx反向代理配置两个不同服务器
1.什么是反向代理通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中由代理服务器向Inter ...
- Nginx反向代理配置教程(php-fpm)
1.安装nginx http://www.cnblogs.com/lsdb/p/6543441.html 2.安装php-fpm yum install -y php-fpm 3.配置Nginx反向代 ...
- nginx 反向代理配置 upstream
最近项目要写后台,用nodejs写服务接口,然后研究了下nginx反向代理,各种坑下来,也总算把代理配了下来. 我本地用nodejs起了两个服务,一个端口是8888,一个端口是8889,在启动ngin ...
随机推荐
- C++学习——访问修饰符
一.类是什么 类是C++当中的一个集合,定义了"属性",通过类可以实例化对象,此时对象的属性就囊括在这个类当中.比如: class student { public: string ...
- Windows系统下PhpStorm+Xdebug安装与调试
环境说明: 系统:Windows10 PhpStorm:2019.3.2 PHP版本:7.3.21 Xdebug版本 :2.7.2 一.Xdebug介绍 官网地址:https://xdebug.org ...
- golang之测试testing
01 介绍 我们使用 Golang 语言开发的项目,怎么保证逻辑正确和性能要求呢?也就是说我们如何测试我们的 Golang 代码呢?在 Golang 语言中,可以使用标准库 testing 包编写单 ...
- 新型大语言模型的预训练与后训练范式,阿里Qwen
前言:大型语言模型(LLMs)的发展历程可以说是非常长,从早期的GPT模型一路走到了今天这些复杂的.公开权重的大型语言模型.最初,LLM的训练过程只关注预训练,但后来逐步扩展到了包括预训练和后训练在内 ...
- arcpy获取polygon内环
当使用arcpy获取polygon几何的时候,不能像ao一样获取到内外环,只能获取到单个部件.而part返回的即是一个点组了. 所以只能通过None对象进行分割,确定部件内的内外环.一个part内,只 ...
- vscode代码注释插件koroFileHeader配置(自用)
前言 一直以来写注释都是让人头疼的问题,力求保持注释风格统一也很麻烦,偶然间发现的这款vscode中的注释插件koroFileHeader,配置好后可以大大提高写注释的效率与积极性♪(∇*) 安装插件 ...
- Jackson基本使用教程
目录 如何将一个Json序列化对象封装成为一个Pojo是实体类对象 如何进行序列化与反序列化 如何将数据进行绑定 如何进行泛型数据绑定 如何使用Jackson树模型(将复杂Json手动映射到类型) 使 ...
- 【Javaweb】在项目中添加MyBatis依赖等
pom.xml 仓库 如果你没有配置阿里云仓库镜像源,可以到这里来找 https://mvnrepository.com/ 如果你配置了阿里云仓库镜像源,可以来这里找 https://develope ...
- 实践解决:IDEA2022版本创建Maven项目时没有出现src目录
问题:IDEA创建Maven项目时没有出现src目录 创建Maven项目 新版本的IDEA创建是选用的是Maven Archetype,选择这个也是和Maven一样的.按照这样流程创建完成之后的的架构 ...
- 全网最详细的 tcpdump 使用指南
https://www.cnblogs.com/wongbingming/p/13212306.html 今天要给大家介绍的一个 Unix 下的一个 网络数据采集分析工具,也就是我们常说的抓包工具. ...