В Kerio Connect есть функциональность получения и обновления сертификата сервера с помощью Let's Encrypt. Для её корректной работы требуется доступ к серверу по HTTP. Если внутри сети работают другие HTTP-сервисы, то обратный HTTP-прокси необходим в любом случае. Кроме того, выставлять сервер напрямую в Интернет - плохая идея. Чтобы сервер был доступен через NGINX для обновления сертификата, необходимо добавить в конфигурацию: server {
listen 80;
server_name domain.com;
access_log C:/nginx/logs/access_domain.com.log;
error_log C:/nginx/logs/error_domain.com.log;
location /.well-known/acme-challenge/ {
proxy_pass http://192.168.x.x;
}
} Главное здесь — блок location /.well-known/acme-challenge/. Именно по этому пути Let's Encrypt выполняет проверки. Такое правило позволяет автоматически получать и продлевать сертификат даже в том случае, если на этом же домене работает другой HTTP- или HTTPS-сервер.
В Kerio Connect есть функциональность получения и обновления сертификата сервера с помощью Let's Encrypt. Для её корректной работы требуется доступ к серверу по HTTP.
Если внутри сети работают другие HTTP-сервисы, то обратный HTTP-прокси необходим в любом случае. Кроме того, выставлять сервер напрямую в Интернет - плохая идея.
Чтобы сервер был доступен через NGINX для обновления сертификата, необходимо добавить в конфигурацию:
server {
listen 80;
server_name domain.com;
access_log C:/nginx/logs/access_domain.com.log;
error_log C:/nginx/logs/error_domain.com.log;
location /.well-known/acme-challenge/ {
proxy_pass http://192.168.x.x;
}
}
Главное здесь — блок location /.well-known/acme-challenge/. Именно по этому пути Let's Encrypt выполняет проверки. Такое правило позволяет автоматически получать и продлевать сертификат даже в том случае, если на этом же домене работает другой HTTP- или HTTPS-сервер.