替 Nas 添加域名和憑證

7,666次閱讀
尚無留言

共计 2149 个字符,预计需要花费 6 分钟才能阅读完成。

設定憑證檔案

上述的內容說明我必須將憑證檔案放到指定位置「網站根目錄 /.well-known/acme-challenge/」路徑底下,預設是沒有 .well-known 和 acme-challenge 資料夾,必須自己建立

印象中 Web Server 應該是沒有開啟的服務,如附圖到 套件中心 → 全部 →  Web Server 選擇安裝就可以了,不過我已經裝過,所以會看見開啟

替 Nas 添加域名和憑證

安裝好後打開 File Station → 建立資料夾如附圖 → 將憑證檔案放到目錄中

替 Nas 添加域名和憑證

為了確認 憑證檔案 能正常讀取,會先打開 自己註冊的域名和檔案路徑 如:

https://nas.yosheng.tw/ssl/.well-known/acme-challenge/ 憑證檔案

此時應該會看到下述畫面,不過別著急,接下來就換來解決找不到憑證的問題吧!

替 Nas 添加域名和憑證

首先打開 SSH 設定,如附圖所見

替 Nas 添加域名和憑證

接著透過 SSH 工具連線到自家的 Nas 查看 Web Server 所產生的 Log 系統紀錄檔

這裡我推薦使用 Pietty 如附圖,當然用 Putty 或商用的 SecureCRT 都是不錯的選擇

替 Nas 添加域名和憑證

連線進入後陸續輸入下述指令,如附圖

sudo su
cd /var/log/nginx
ls

替 Nas 添加域名和憑證

接著是查看 log 內容輸入下述指令,會發現如附圖畫面

cat error.log

替 Nas 添加域名和憑證

發現錯誤內容

2018/05/12 15:15:57 [error] 13398#13398: *387579 open() “/var/lib/letsencrypt/.well-known/acme-challenge/0w2HZZd9Is4k8-u6U7w9W3_COKSyHBX9owt9uV4n-2U” failed (2: No such file or directory), client: 192.168.1.1, server: _, request: “GET /.well-known/acme-challenge/0w2HZZd9Is4k8-u6U7w9W3_COKSyHBX9owt9uV4n-2U HTTP/1.1”, host: “nas.yosheng.tw”

會發現網站其實是從 /var/lib/letsencrypt/.well-known/acme-challenge/ 抓取憑證檔案而不是我當時放置的位置 /volume1/web/ssl/.well-known/acme-challenge/

這裡補充說明如何知道原本檔案放置的路徑,回到放置憑證的畫面,對檔案右鍵內容即可查看,如附圖

替 Nas 添加域名和憑證

既然知道問題是出在抓不到憑證檔案,接下來是找出為什麼會造成這種狀況,因此先查看 Web Server 的設定,即是查詢 Nginx 中的設定,輸入下述指令後如附圖

cd /etc/nginx/                                                                                                         
cat nginx.conf

替 Nas 添加域名和憑證

從上述附圖得知會發生轉跳原因在於 Nginx 設定上,只要是訪問 /.well-known/acme-challenge/ 都會轉往 /var/lib/letsencrpty 因此目前只要建立一個捷徑將 /var/lib/letsencrpty 轉跳回我們檔案放置路徑下即可

pwd
ls -al
ln -s /volume1/web/sslServer/.well-known /var/lib/letsencrypt/.well-known
ls -al

替 Nas 添加域名和憑證

確認路徑下有成功建立捷徑就算完成了,現在回到 https://nas.yosheng.tw/ssl/.well-known/acme-challenge/ 憑證檔案 可以正常拿到檔案囉

正文完
 0
評論(尚無留言)