Bir alt dizin hariç tüm istekleri HTTPS'ye yönlendir

Kendim imzalı sertifikalardan nginx web sunucumdaki Sertifikaları Şifrelemeye geçmeye çalışıyorum.

Şu anda, tüm istekleri yönlendirmek http/80için https/443bir süre önce oluşturulan bir öz imzalı sertifika kullanan,.

Şimdi - anladığım kadarıyla Let's Encrypt (bağlantı noktası 80) için bir istekte bulunur ( webrootseçeneğini kullanıyorum gibi certbot). Bu istekler yeniden yönlendirilir, bu da sertifika oluşturmayı başarısız kılar.

Bunu, 80 numaralı bağlantı noktasını dinleyerek aşağıdaki sunucu bloğu ile gerçekleştirmeye çalıştım:

server {
        listen  80;     
        server_name     sub.domain.tld;
        server_tokens   off;


        location /.well-known {
                root /var/www/letsencrypt;
        }

        location / {
                return 301 https://$host$request_uri;
        }
}

Ancak istekler yine /.well-knownde yönlendirilir https/443.

Nasıl gelen tüm istekleri yönlendirebilirsiniz http/80için https/443istekleri dışında /.well-known/?

Bunu dene:

server {
    listen  80;     
    server_name     sub.domain.tld;
    server_tokens   off;

    root /var/www/letsencrypt;

    location /.well-known {
        try_files $uri $uri/ =404;
    }

    location / {
        return 301 https://$host$request_uri;
    }
}

try_filesSanal sunucunuzda herhangi bir girdi olmadığından, gelen isteklerle ne yapılacağını bilmiyordu /.well-known.