povolit přístup k /.well-known/acme-challenge/… který je nutný pro HTTP validaci
RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/
# nginx location /.well-known/acme-challenge/ { limit_except GET { deny all; } allow all; #break; # Stops processing the current set of ngx_http_rewrite_module directives. http://nginx.org/en/docs/http/ngx_http_rewrite_module.html#break }
Je standard, že přes email v doméně je potřeba schválit vystavení/podepsaní certifikátu pro doménu. Tím je ověřeno, že žadatel má právo nakládat s doménou (ke které chce podepsat HTTPS certifikát) = vlastní emaily v této doméně. Potvrzení je zasláno na jeden z emailů
Podoba potvrzovacího emailu
From: sslorders@geotrust.com
Subject: RapidSSL Wildcard Certificate Request Confirmation
… requests that you come to the URL below to review and approve this certificate request:
https://products.geotrust.com/orders/A.do?p=…
Please follow the above link and click either the I APPROVE or I DO NOT APPROVE button.
Pokud nemáte emailové služby u nás, prosím sdělte nám, na který email máme poslat potvrzení. A pokud neexistuje tak jej vytvořte.
Následně v potvrzovacím emailu otevřete odkaz a klikněte na I APPROVE
.
Toť vše, vystavený certifikát Vám nasadíme a budete mít šifrovaný HTTPS web s platným certifikátem.