Przekieruj wszystkie żądania do HTTPS, z wyjątkiem jednego podkatalogu

Próbuję przejść z certyfikatów z podpisem własnym do certyfikatów Let's Encrypt na moim serwerze internetowym Nginx.

Obecnie przekierować wszystkie żądania do http/80celu https/443, który wykorzystuje własny podpisany certyfikat stworzyłem jakiś czas temu.

Teraz - z tego, co rozumiem, Let's Encrypt wysyła żądanie do portu 80 (ponieważ korzystam z webrootopcji certbot). Te żądania są przekierowywane, co powoduje, że generowanie certyfikatu kończy się niepowodzeniem.

Próbowałem to osiągnąć za pomocą następującego bloku serwera, nasłuchując na porcie 80:

server {
        listen  80;     
        server_name     sub.domain.tld;
        server_tokens   off;


        location /.well-known {
                root /var/www/letsencrypt;
        }

        location / {
                return 301 https://$host$request_uri;
        }
}

Ale i tak żądania /.well-knownsą przekierowywane https/443.

W jaki sposób można przekierować wszystkie żądania od http/80celu https/443, z wyjątkiem wniosków o dopuszczenie do /.well-known/?

Spróbuj tego:

server {
    listen  80;     
    server_name     sub.domain.tld;
    server_tokens   off;

    root /var/www/letsencrypt;

    location /.well-known {
        try_files $uri $uri/ =404;
    }

    location / {
        return 301 https://$host$request_uri;
    }
}

Ponieważ try_filesna twoim serwerze wirtualnym nie było wpisu, nie wiedziało, co zrobić z przychodzącymi żądaniami /.well-known.