একটি উপ-ডিরেক্টরি বাদে সমস্ত অনুরোধ এইচটিটিপিএসে পুনর্নির্দেশ করুন

আমি স্ব-স্বাক্ষরিত শংসাপত্রগুলি থেকে আমার এনজিনেক্স ওয়েবসারভারে এনক্রিপ্ট শংসাপত্রগুলিতে স্থানান্তরিত করার চেষ্টা করছি।

বর্তমানে, আমি সমস্ত অনুরোধগুলিতে পুনঃনির্দেশ http/80করছি https/443, যা আমি কিছুক্ষণ আগে তৈরি একটি স্বাক্ষরিত শংসাপত্র ব্যবহার করে।

এখন - আমি যা বুঝি সে থেকে আসুন এনক্রিপ্ট 80 পোর্ট করার অনুরোধ জানায় (যেমন আমি webrootবিকল্পটি ব্যবহার করছি certbot)। এই অনুরোধগুলি পুনঃনির্দেশিত হয়েছে, যা শংসাপত্র জেনারেশনকে ব্যর্থ করে দেয়।

আমি নিম্নলিখিত সার্ভার ব্লক দিয়ে এটি অর্জনের চেষ্টা করেছি, পোর্ট ৮০ তে শুনছি:

server {
        listen  80;     
        server_name     sub.domain.tld;
        server_tokens   off;


        location /.well-known {
                root /var/www/letsencrypt;
        }

        location / {
                return 301 https://$host$request_uri;
        }
}

তবে অনুরোধগুলি যাইহোক /.well-knownপুনঃনির্দেশিত করা হবে https/443।

আমি কিভাবে থেকে সব অনুরোধ পুনর্নির্দেশ করতে পারেন http/80করার https/443অনুরোধ ছাড়া, /.well-known/?

এটা চেষ্টা কর:

server {
    listen  80;     
    server_name     sub.domain.tld;
    server_tokens   off;

    root /var/www/letsencrypt;

    location /.well-known {
        try_files $uri $uri/ =404;
    }

    location / {
        return 301 https://$host$request_uri;
    }
}

যেহেতু try_filesআপনার ভার্চুয়াল সার্ভারে কোনও প্রবেশ নেই , তাই অনুরোধগুলি আসার সাথে কী করণীয় তা তা জানত না /.well-known।