Nginx - [8] :: В помощь системному администратору

Добрый день, коллеги!

Решил переехать на nginx proxy manager c Apache.

Использую на нем proxypass и заметил такую особенность. Веб сервер Apache умеет разрешать конечным узлам получать сертификаты SSL Letsencrypt - он не блокирует доступ к каталогу /.well-known на конечном узле, через Nginx я не могу это настроить. Доступ к каталогу не блокируется, пока на самом nginx не получен сертификат, как только он будет получен на конечном узле доступа к каталогу будет не доступен.

У меня за веб сервером находится synology, которому так же нужны сертификаты для работы(Synology Drive, cam) часть пользователей работают локально с ним. Раньше я получал сертификаты на веб сервере Apache, далее на синолоджи и все корректно работало и обновлялось. После переезда на Nginx синолоджи не может получит сертификаты.

Подскажите как поправить конфиг Nginx что бы прокси пасс пропускал запросы на выдачу сертификата, но и при этом сам автоматом обновлялся?

Вот лог с бэкенд сервера который пытается получить сертификат. Как видно из него к каталогу /.well-known/acme-challenge/ на сервере нет доступа боту letsencrypt, т.к. данный каталог занимает nginx и не проксирует его.

Код:

[2025-05-04T20:17:30+07:00] INFO Try issue certificate 'llctm.ru_2025-05-04-20-17_30' EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:32+07:00] INFO llctm.ru, www.llctm.ru: acme: Obtaining SAN certificate EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO llctm.ru: acme: Trying to present HTTP-01 EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO llctm.ru: acme present HTTP-01 challenges EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO llctm.ru: acme pre-check HTTP-01 challenges EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO Save '/usr/local/fastpanel2/web/letsencrypt/oJtsZ2iPMFLAuEGTIwJw' for verification EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO Check 'http://llctm.ru/.well-known/acme-challenge/oJtsZ2iPMFLAuEGTIwJw' URL EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO Correct response has been received from the verification URL 'http://llctm.ru/.well-known/acme-challenge/oJtsZ2iPMFLAuEGTIwJw' EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO Remove '/usr/local/fastpanel2/web/letsencrypt/oJtsZ2iPMFLAuEGTIwJw' path EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO Save '/usr/local/fastpanel2/web/letsencrypt/NNCV7UQJ2M0LyJlVhH0xaMyNJQfCblzY6Rxjeg3Vj4U' for verification EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO llctm.ru: acme: Trying to present HTTP-01 EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO llctm.ru: acme present HTTP-01 challenges EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO llctm.ru: acme pre-check HTTP-01 challenges EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO Save '/usr/local/fastpanel2/web/letsencrypt/HlMNdi619OeG6e0z0J43' for verification EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO Check 'http://www.llctm.ru/.well-known/acme-challenge/HlMNdi619OeG6e0z0J43' URL EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO Correct response has been received from the verification URL 'http://www.llctm.ru/.well-known/acme-challenge/HlMNdi619OeG6e0z0J43' EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO Remove '/usr/local/fastpanel2/web/letsencrypt/HlMNdi619OeG6e0z0J43' path EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO Save '/usr/local/fastpanel2/web/letsencrypt/EDlcTXgZXJ35UELEnrydpWcxNJjxxwhNwi7uWDMJXzE' for verification EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO llctm.ru: acme: Trying to clean up HTTP-01 challenges EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO llctm.ru: clean up HTTP-01 challenges EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO Remove '/usr/local/fastpanel2/web/letsencrypt/NNCV7UQJ2M0LyJlVhH0xaMyNJQfCblzY6Rxjeg3Vj4U' path EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO www.llctm.ru: acme: Trying to solve HTTP-01 EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:17:33+07:00] INFO www.llctm.ru: acme: Start validate challenges to solve HTTP-01 EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:25:38+07:00] ERROR Unable to issue 'llctm.ru_2025-05-04-20-17_30' certificate. Error: 'error: one or more domains had a problem:
[www.llctm.ru] urn:ietf:params:acme:error:unauthorized :: 90.189.147.227: Invalid response from http://www.llctm.ru/.well-known/acme-challenge/EDlcTXgZXJ35UELEnrydpWcxNJjxxwhNwi7uWDMJXzE: 404
' EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25
[2025-05-04T20:25:38+07:00] ERROR Certificate 'llctm.ru_2025-05-04-20-17_30' issue failure, description: 'error: one or more domains had a problem:
[www.llctm.ru] urn:ietf:params:acme:error:unauthorized :: 90.189.147.227: Invalid response from http://www.llctm.ru/.well-known/acme-challenge/EDlcTXgZXJ35UELEnrydpWcxNJjxxwhNwi7uWDMJXzE: 404
' EVENT_NAME=sslcertificate.creating SUBJECT=llctm.ru_2025-05-04-20-17_30 TASK_ID=41518749-fa57-47e2-8ff5-e03e9ff1ff25

Добавлено:
UPD 04.05.2025
Сам себе и отвечу на данный вопрос.
Открываем хост, заходим в раздел Advanced в директории
Custom Nginx Configuration вводим код:

Код:

rewrite ^(/.well-known/acme-challenge/.*)$ /internal$1 last;

location ~ ^/internal(/.well-known/acme-challenge/.*)$ {
proxy_pass http://$server$1;
}

После этого конечный хост сможет получить сертификат, и сам nginx proxy manager сможет продолжать получать и обновлять сертификаты.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9