Перенаправить все запросы в HTTPS, кроме одного подкаталога

Я пытаюсь перейти от самозаверяющих сертификатов к сертификатам Let's Encrypt на моем веб-сервере nginx.

В настоящее время я перенаправлять все запросы http/80к https/443, который использует самостоятельно подписанный сертификат , который я создал некоторое время назад.

Теперь - из того, что я понимаю, Let's Encrypt делает запрос на порт 80 (так как я использую webrootопцию certbot). Эти запросы перенаправляются, что делает генерацию сертификата неудачной.

Я попытался добиться этого с помощью следующего блока сервера, прослушивая порт 80:

server {
        listen  80;     
        server_name     sub.domain.tld;
        server_tokens   off;


        location /.well-known {
                root /var/www/letsencrypt;
        }

        location / {
                return 301 https://$host$request_uri;
        }
}

Но запросы /.well-knownперенаправляются в https/443любом случае.

Как я могу перенаправить все запросы с http/80на https/443, кроме запросов на /.well-known/?

Попробуй это:

server {
    listen  80;     
    server_name     sub.domain.tld;
    server_tokens   off;

    root /var/www/letsencrypt;

    location /.well-known {
        try_files $uri $uri/ =404;
    }

    location / {
        return 301 https://$host$request_uri;
    }
}

Поскольку try_filesна вашем виртуальном сервере не было записи, он не знал, что делать с поступающими запросами /.well-known.