部署 Let's Encrypt 有个问题

2016-10-01 09:30:45 +08:00

tumbzzc

要求关闭 nginx 的 80 端口占用，但是关闭 80 端口，网站就不能访问了，这样就不能通过验证！何解？

2440 次点击

所在节点

12 条回复

majinjing3

2016-10-01 09:35:21 +08:00

这个是验证方式的问题，你这个叫 standalone ，还可以选择 1 ， dns txt 记录， 2 ，还有不占用 80 ，但要求访问固定 uri 的方式，

AlphaTr

2016-10-01 09:38:12 +08:00

可以不用自带的服务器，配置 nginx 来做验证

Livid

2016-10-01 09:40:50 +08:00

letsencrypt-auto certonly -a webroot --webroot-path=/your/www/folder --email your@email.com -d yourdomain.com

dynos01

2016-10-01 10:03:24 +08:00

可以用 nginx 来做验证，指定下 webroot 就行了

tumbzzc

2016-10-01 10:15:50 +08:00

@Livid 已成功！ thanks

iA7489

2016-10-01 10:20:23 +08:00

happypy1

2016-10-01 12:37:43 +08:00

把 nginx 先停掉，之后再开

tumbzzc

2016-10-01 12:38:16 +08:00

@happypy1 已经说了，停掉网站就访问不了，然后就通过不了验证

alex321

2016-10-01 15:12:59 +08:00

官方支持 nginx 插件啊

lightening

2016-10-01 17:26:39 +08:00

我的思路是直接把 LE 验证和平时用的 http server 做成一体。

https://github.com/SteveLTN/https-portal

Tyanboot

2016-10-04 18:21:36 +08:00

默认情况下，关掉自己的 nginx 之后，会自己启动一个内建的 web 服务器来验证的= =

yinmin

2016-10-09 12:14:49 +08:00

“要求关闭 nginx 的 80 端口占用”是公司安全要求吗？如果是公司用的话，就直接上商业的 SSL 证书，最便宜的 DV 证书，才小几百。 EV 最便宜的中国代理商才 1980 元 /年。

公司就不建议用免费证书，节约的不是自己的钱，出了事要自己兜着，不划算。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.