Não é possível usar Certbot para SSL para Nginx com aplicativo reactjs e subdiretório laravel no subdomínio

tag-icon tag-icon nginx ssl subdomain certbot
Não é possível usar Certbot para SSL para Nginx com aplicativo reactjs e subdiretório laravel no subdomínio

Tenho domínio em 1 IP e subdomínio em outro IP. Eu tinha configurado o URL nginx para FE: http://subdomain/ e para BE: http://subdomain/api. E eu preciso de SSL para uso de subdomínioCertbot, nisso eu tenhoaplicativo de reação para FEephp laravel para BEtudo emjanela de encaixe, mas sem sucesso.

nginx.conf

server {
    listen 8888;
    server_name subdomain;

    index index.php index.html;
    root /var/www;
    client_max_body_size 256M;

    error_log /var/log/nginx/fe/error.log;
    access_log /var/log/nginx/fe/access.log;


    ## config path for API
    location ^~ /api  {
        error_log /var/log/nginx/api/error.log;
        access_log /var/log/nginx/api/access.log;

        alias /var/www/api/public;
        if (!-e $request_filename) {
            rewrite ^ /api/index.php last;
        }
        location ~ \.php$ {
            if (!-f $request_filename) {
                return 404;
            }
            fastcgi_pass api:9000;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $request_filename;
        }
    }

    location ~ /.well-known/acme-challenge {
        allow all;
        default_type "text/plain" ;
        alias /var/www/certbot/index.html; <-- #here only static file html with "HelloWorld"
    }

    ## Load staic file for FE
    location / {
        try_files $uri /index.html;
    }
}

E quando executo verificarSSL para nginxporCertbot:

certbot --nginx -d <subdomain> -m <email>

Estou com erro como abaixo:

   Domain: <subdomain>
   Type:   unauthorized
   Detail: Invalid response from
   http://<sudomain>/.well-known/acme-challenge/88C3jgQzqOTXDqBbDX_XLZRR0Sw5RGaNUaGyCgedwVs
   [IP]: "<!DOCTYPE html>\n<html lang=\"en\">\n<head>\n
   <meta charset=\"UTF-8\">\n    <title>HelloWorld</title>\n</head>\n<body>\n\n</body>"

Se eu definir o bloco /.well-known/acme-challengeno nginx apenas allow all;ou allow all; root /certbot/index.html;tiver erro

   Domain: <subdomain>
   Type:   unauthorized
   Detail: Invalid response from
   http://<subdomain>/.well-known/acme-challenge/bfp9WEdPO1eb4NPTSPuQCD2jpakgn2-aIUVF62nrwLs
   [IP]: "<html>\r\n<head><title>404 Not
   Found</title></head>\r\n<body>\r\n<center><h1>404 Not
   Found</h1></center>\r\n<hr><center>nginx/1.15.12</c"

Como posso configurar o nginx para SSL?

Obrigado pelo apoio.

Responder1

ATUALIZADA:

Eu consertei isso. Porque eu configurei o nginx e o certbot no Docker e executei o contêiner sem a porta 443. Abra o mapa 443 e 80 portas, funciona perfeitamente.

informação relacionada