Im Manual Mode des Let’s Encrypt Referenzclients muss jede Domain über eine individuelle Datei im Unterverzeichnis /.well-known/acme-challenge/ derselben Domain bestätigt werden. Bei vielen Domains bremst das Wechseln zwischen den Verzeichnissen und das erstellen der notwendigen Verzeichnisstruktur den Arbeitsablauf. Damit die Domains schneller bestätigt werden können, sammle ich alle ACME Responses in einem gemeinsamen Verzeichnis /var/www/acme-challenges/. Egal, welche Domain gerade bestätigt werden soll: Die Datei zur Bestätigung wird hier abgelegt und steht dennoch unter der gewohnten URL bereit. Und so geht’s:
In meinem Nginx-Konfigurationsverzeichnis habe ich ein neues Verzeichnis „global“ angelegt und darin die Datei „letsencrypt-auth.conf“ erstellt:
mkdir /etc/nginx/global nano /etc/nginx/global/letsencrypt-auth.conf
Inhalt der Konfigurationsdatei:
location /.well-known/acme-challenge {
alias /var/www/acme-challenges;
location ~ /.well-known/acme-challenge/(.*) {
default_type text/plain;
}
}
Das Verzeichnis /var/www/acme-challenges muss noch erstellt werden:
mkdir /var/www/acme-challenges
In den Server-Konfigurationsblöcken zu jeder Domain kann nun am Ende die letsencrypt-auth.conf eingebunden werden:
server {
listen 80;
listen [::]:80;
listen 443 ssl;
listen [::]:443 ssl;
...
server_name thomas-leister.de www.thomas-leister.de;
...
include global/letsencrypt-auth.conf;
}
… und das war’s auch schon! Jetzt noch Nginx neu laden und die Authentifizierungsdateien können gesammelt in nur einem Verzeichnis abgelegt werden.
