Перенаправити всі запити на HTTPS, за винятком одного підкаталогу

Я намагаюся перейти від самопідписаних сертифікатів до сертифікатів Let’s Encrypt на своєму веб-сервері nginx.

В даний час я переспрямовую всі запити на, http/80для https/443чого використовується самопідписаний сертифікат, який я створив деякий час тому.

Тепер - з того, що я розумію, давайте Encrypt робить запит на порт 80 (як я використовую webrootопцію certbot). Ці запити переспрямовуються, що робить генерацію сертифікату невдалою.

Я намагався досягти цього за допомогою наступного блоку серверів, слухаючи порт 80:

server {
        listen  80;     
        server_name     sub.domain.tld;
        server_tokens   off;


        location /.well-known {
                root /var/www/letsencrypt;
        }

        location / {
                return 301 https://$host$request_uri;
        }
}

Але прохання /.well-knownпереадресувати все- https/443таки.

Як я можу перенаправити всі запити від http/80до https/443, за винятком прохань /.well-known/?

Спробуйте це:

server {
    listen  80;     
    server_name     sub.domain.tld;
    server_tokens   off;

    root /var/www/letsencrypt;

    location /.well-known {
        try_files $uri $uri/ =404;
    }

    location / {
        return 301 https://$host$request_uri;
    }
}

Оскільки try_filesу вашому віртуальному сервері не було записів, він не знав, що робити з надходженнями запитів /.well-known.