0

我正在尝试调整 GitLab Pages (10.8.2),目标是通过 Let's Encrypt 启用其 Pages 域 (example.io) TLS。

我在常规 HTTP 上有一个工作页面设置:

pages_external_url "http://example.io"

我在 Google 上找到的想法是提供以下内容来应对 certbot 挑战:

pages_nginx['custom_gitlab_server_config'] = "location ^~ /.well-known { root /var/www/letsencrypt; }"

然后发出gitlab-ctl reconfigure

然后我创建一个测试文件/var/www/letsencrypt/bla并尝试使用浏览器在http://example.io/.well-known/bla访问它但没有成功:我得到一个301并重定向到https://example的主 GitLab 域.ltd/.well-known/bla(主 GitLab 已启用 TLS)。

我在这里想念什么?

4

1 回答 1

0

首先,如关于 ACME 所述

必须使用 DNS-01 质询类型验证通配符域

所以试图为*.example.io挑战设置一个 webroot 是没有用的。

其次,使用上面的 Nginx 设置,该文件预计在/var/www/letsencrypt/.well-known/bla

于 2018-06-15T09:29:54.590 回答