Minha configuração de trabalho para isso é:
server {
listen 80;
listen [::]:80;
server_name example.com www.example.com;
root /srv/www/empty;
include includes/letsencrypt;
location / {
return 301 https://www.example.com$request_uri;
}
}
onde /etc/nginx/includes/letsencrypt
é Ansible gerenciado e contém:
location /.well-known/acme-challenge/ {
try_files $uri =404;
}
e /srv/www/empty
é um diretório vazio, que contém apenas arquivos quando o Let's Encrypt está sendo usado para emitir um desafio (com --webroot
).
Vamos Criptografar é então executado com:
letsencrypt certonly --webroot -w /srv/www/empty -d example.com -d www.example.com