替 Nas 添加域名和憑證

共计 2149 个字符，预计需要花费 6 分钟才能阅读完成。

設定憑證檔案

上述的內容說明我必須將憑證檔案放到指定位置「網站根目錄 /.well-known/acme-challenge/」路徑底下，預設是沒有 .well-known 和 acme-challenge 資料夾，必須自己建立

印象中 Web Server 應該是沒有開啟的服務，如附圖到 套件中心 → 全部 →  Web Server 選擇安裝就可以了，不過我已經裝過，所以會看見開啟

安裝好後打開 File Station → 建立資料夾如附圖 → 將憑證檔案放到目錄中

為了確認 憑證檔案 能正常讀取，會先打開 自己註冊的域名和檔案路徑 如：

https://nas.yosheng.tw/ssl/.well-known/acme-challenge/ 憑證檔案

此時應該會看到下述畫面，不過別著急，接下來就換來解決找不到憑證的問題吧！

首先打開 SSH 設定，如附圖所見

接著透過 SSH 工具連線到自家的 Nas 查看 Web Server 所產生的 Log 系統紀錄檔

這裡我推薦使用 Pietty 如附圖，當然用 Putty 或商用的 SecureCRT 都是不錯的選擇

連線進入後陸續輸入下述指令，如附圖

sudo su
cd /var/log/nginx
ls

接著是查看 log 內容輸入下述指令，會發現如附圖畫面

cat error.log

發現錯誤內容

2018/05/12 15:15:57 [error] 13398#13398: *387579 open() “/var/lib/letsencrypt/.well-known/acme-challenge/0w2HZZd9Is4k8-u6U7w9W3_COKSyHBX9owt9uV4n-2U” failed (2: No such file or directory), client: 192.168.1.1, server: _, request: “GET /.well-known/acme-challenge/0w2HZZd9Is4k8-u6U7w9W3_COKSyHBX9owt9uV4n-2U HTTP/1.1”, host: “nas.yosheng.tw”

會發現網站其實是從 /var/lib/letsencrypt/.well-known/acme-challenge/ 抓取憑證檔案而不是我當時放置的位置 /volume1/web/ssl/.well-known/acme-challenge/

這裡補充說明如何知道原本檔案放置的路徑，回到放置憑證的畫面，對檔案右鍵內容即可查看，如附圖

既然知道問題是出在抓不到憑證檔案，接下來是找出為什麼會造成這種狀況，因此先查看 Web Server 的設定，即是查詢 Nginx 中的設定，輸入下述指令後如附圖

cd /etc/nginx/                                                                                                         
cat nginx.conf

從上述附圖得知會發生轉跳原因在於 Nginx 設定上，只要是訪問 /.well-known/acme-challenge/ 都會轉往 /var/lib/letsencrpty 因此目前只要建立一個捷徑將 /var/lib/letsencrpty 轉跳回我們檔案放置路徑下即可

pwd
ls -al
ln -s /volume1/web/sslServer/.well-known /var/lib/letsencrypt/.well-known
ls -al

確認路徑下有成功建立捷徑就算完成了，現在回到 https://nas.yosheng.tw/ssl/.well-known/acme-challenge/ 憑證檔案 可以正常拿到檔案囉