Obsah

HTTPS certifikáty

HTTP validace Let's Encrypt a rewrite

HTTP challenge

povolit přístup k /.well-known/acme-challenge/… který je nutný pro HTTP validaci
RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/

# nginx
location /.well-known/acme-challenge/ {
 limit_except GET { deny all; }
 allow all;
 #break; # Stops processing the current set of ngx_http_rewrite_module directives. http://nginx.org/en/docs/http/ngx_http_rewrite_module.html#break
}

Ověření certifikátu domény /Domain-level validation - GeoTrust

Je standard, že přes email v doméně je potřeba schválit vystavení/podepsaní certifikátu pro doménu. Tím je ověřeno, že žadatel má právo nakládat s doménou (ke které chce podepsat HTTPS certifikát) = vlastní emaily v této doméně. Potvrzení je zasláno na jeden z emailů

Podoba potvrzovacího emailu
From: sslorders@geotrust.com
Subject: RapidSSL Wildcard Certificate Request Confirmation

… requests that you come to the URL below to review and approve this certificate request:
https://products.geotrust.com/orders/A.do?p=
Please follow the above link and click either the I APPROVE or I DO NOT APPROVE button.

Pokud nemáte emailové služby u nás, prosím sdělte nám, na který email máme poslat potvrzení. A pokud neexistuje tak jej vytvořte.
Následně v potvrzovacím emailu otevřete odkaz a klikněte na I APPROVE.
Toť vše, vystavený certifikát Vám nasadíme a budete mít šifrovaný HTTPS web s platným certifikátem.