NginxでSSLで保護されたリバースプロキシを作成するにはどうすればよいですか？

Question

（プライベート部分が隠されている）私はNode.jsの上で動作RestAPIを持っており、それは次のような構成でnginxのを介してプロキシです：

server { 

    listen 80; 
    server_name mywebsitestuff.com www.mywebsitestuff.com; 

    location/{ 
     proxy_pass http://serverip:25000; 
     proxy_http_version 1.1; 
     proxy_set_header Upgrade $http_upgrade; 
     proxy_set_header Connection 'upgrade'; 
     proxy_set_header Host $host; 
     proxy_cache_bypass $http_upgrade; 
    } 
} 

私はレッツ・暗号化SSL証明書を使用してこのAPIの仕事をしたいです、どうすればいい？レッツ・暗号化は、あなたのドメインmywebsitestuff.com www.mywebsitestuff.com

リンクのための証明書に署名するための1.use
おかげ

Answer 1

：この

listen 443; 
server_name mywebsitestuff.com; 

ssl on; 
ssl_certificate  /etc/letsencrypt/live/mywebsitestuff.com/fullchain.pem; 
ssl_certificate_key /etc/letsencrypt/live/mywebsitestuff.com/privkey.pem; 
ssl_protocols  TLSv1 TLSv1.1 TLSv1.2; 

次のようなサーバブロック2.config Getting Started - Let's Encrypt

あなたのドメインにw/wとw/oの両方の2つの証明書に署名し、2つの別々のサーバーに設定する必要があるかもしれません彼らは2つの異なる証明書を使用しているからです。

UPDATE：

レッツ・暗号化は、ドメインの認証に/.well-known/acme-challenge/を訪問するように思えます。

この

location /.well-known/acme-challenge/ { 
    root /some/path/; 
} 

のように、この要求は次にあなたが/some/pathが存在することを確認してください

./path/to/certbot-auto certonly --webroot -w /some/path -d mywebsitestuff.com -d www.mywebsitestuff.com

のようなコマンドを使用して、ウェブルートのプラグインを続行することができリバースプロキシを避けるために場所を追加し、あなたが書くことができますnginxは読むことができます。