共计 2149 个字符,预计需要花费 6 分钟才能阅读完成。
設定憑證檔案
上述的內容說明我必須將憑證檔案放到指定位置「網站根目錄 /.well-known/acme-challenge/」路徑底下,預設是沒有 .well-known 和 acme-challenge 資料夾,必須自己建立
印象中 Web Server 應該是沒有開啟的服務,如附圖到 套件中心 → 全部 → Web Server 選擇安裝就可以了,不過我已經裝過,所以會看見開啟
安裝好後打開 File Station → 建立資料夾如附圖 → 將憑證檔案放到目錄中
為了確認 憑證檔案 能正常讀取,會先打開 自己註冊的域名和檔案路徑 如:
https://nas.yosheng.tw/ssl/.well-known/acme-challenge/ 憑證檔案
此時應該會看到下述畫面,不過別著急,接下來就換來解決找不到憑證的問題吧!
首先打開 SSH 設定,如附圖所見
接著透過 SSH 工具連線到自家的 Nas 查看 Web Server 所產生的 Log 系統紀錄檔
這裡我推薦使用 Pietty 如附圖,當然用 Putty 或商用的 SecureCRT 都是不錯的選擇
連線進入後陸續輸入下述指令,如附圖
sudo su
cd /var/log/nginx
ls
接著是查看 log 內容輸入下述指令,會發現如附圖畫面
cat error.log
發現錯誤內容
2018/05/12 15:15:57 [error] 13398#13398: *387579 open() “/var/lib/letsencrypt/.well-known/acme-challenge/0w2HZZd9Is4k8-u6U7w9W3_COKSyHBX9owt9uV4n-2U” failed (2: No such file or directory), client: 192.168.1.1, server: _, request: “GET /.well-known/acme-challenge/0w2HZZd9Is4k8-u6U7w9W3_COKSyHBX9owt9uV4n-2U HTTP/1.1”, host: “nas.yosheng.tw”
會發現網站其實是從 /var/lib/letsencrypt/.well-known/acme-challenge/ 抓取憑證檔案而不是我當時放置的位置 /volume1/web/ssl/.well-known/acme-challenge/
這裡補充說明如何知道原本檔案放置的路徑,回到放置憑證的畫面,對檔案右鍵內容即可查看,如附圖
既然知道問題是出在抓不到憑證檔案,接下來是找出為什麼會造成這種狀況,因此先查看 Web Server 的設定,即是查詢 Nginx 中的設定,輸入下述指令後如附圖
cd /etc/nginx/
cat nginx.conf
從上述附圖得知會發生轉跳原因在於 Nginx 設定上,只要是訪問 /.well-known/acme-challenge/ 都會轉往 /var/lib/letsencrpty 因此目前只要建立一個捷徑將 /var/lib/letsencrpty 轉跳回我們檔案放置路徑下即可
pwd
ls -al
ln -s /volume1/web/sslServer/.well-known /var/lib/letsencrypt/.well-known
ls -al
確認路徑下有成功建立捷徑就算完成了,現在回到 https://nas.yosheng.tw/ssl/.well-known/acme-challenge/ 憑證檔案 可以正常拿到檔案囉