ubuntu 14.04 com froxlor em execução no php-fpm usando o letsencrypt não funcionará com a configuração de localização acme global

0

Aqui está o meu problema. Para usar o letsencrypt acme em todos os domínios, adiciono include /etc/nginx/acme.conf em todas as configurações do vhost:

acme.conf

location /.well-known/acme-challenge {
    alias /var/www/froxlor/.well-known/acme-challenge;

    allow all

    location ~ /.well-known/acme-challenge/(.*) {
        default_type text/plain;
    }
}

vhost.conf

server {
    listen <IP>:80;
    server_name example.de;
    include /etc/nginx/acme.conf;

    root /var/customers/webs/example/example.de/;
    index index.php index.html index.htm;

    location / {
        try_files $uri $uri/ @rewrites;
    }


    location @rewrites {
        rewrite ^ /index.php last;
    }

    location /webalizer {
        alias /var/customers/webs/example/webalizer/example.de/;
        auth_basic "Restricted Area";
        auth_basic_user_file /etc/nginx/froxlor-htpasswd/1-229049931c767630a601718d62346214.htpasswd;
    }

    location ~ ^(.+?\.php)(/.*)?$ {
        try_files /ec157a05122f20edd82ad600247730bf.htm @php;
    }

    location @php {
        try_files $1 = 404;

        include /etc/nginx/fastcgi_params;
        fastcgi_split_path_info ^(.+\.php)(/.+)\$;
        fastcgi_param SCRIPT_FILENAME $document_root$1;
        fastcgi_param PATH_INFO $2;
        fastcgi_pass unix:/var/run/example-example.de-php-fpm.socket;
        fastcgi_index index.php;
    }


}

Eu coloquei um test.html em .well-known/acme-challenge para que example.de/.well-known/acme-challenge/test.html retorne esse arquivo, mas eu recebo um redirecionamento para example.de/well-known/acme-challenge/test.html/ .

Coisas que eu tentei no acme.conf:

  1. alterando o local para ^~ /.well-known/acme-challenge - mesmo efeito
  2. alterando o local para ^~ /\.well-known/acme-challenge - mesmo efeito
  3. use root /var/froxlor em vez de alias - mesmo efeito

Acho que me perdi em algum lugar na ordem de resolução do nginx, que tentei corrigir com:

  1. em caso de ordem de resolução
  2. em caso de regex
  3. em caso de idk
por mons droid 25.04.2016 / 18:22

1 resposta

0

O serviço php5-fpm não estava sendo executado com a nova configuração, apesar do fato de que eu service php5-fpm restart ed. matando php5-fpm via kill e service php5-fpm start resolveu.

    
por 28.04.2016 / 22:28