Masih pada petualangan saya memahami Let’s Encrypt. Kasus kali ini websitenya telah gunakan HTTPS gunakan sertifikat SSL COMODO, jadi migrasi akhirnya. akan tetapi verifikasi certbot lewat cara webroot authentication selalu berusaha mengakses port HTTP (80). Dimana segala trafiknya telah terlanjur diredirect ke HTTPS. Otomatis gagal. ?
Jadi server Let’s Encrypt akan berusaha memvalidasi dengan mengakses direktori .well-known di nama domain kamu. Dapat saja kita nonaktifkan redirectnya tapi lama setiap mau renew mau dilakukan setiap 3 bulan? Percuma dong otomatisasi lewat cron. ?
Jadi solusinya ya semuanya tetap dialihkan ke HTTPS, kecuali satu lokasi atau direktori gunakan HTTP. Disini saya gunakan web server Nginx.
Bagaimana caranya? Tambahkan kode redirect berikut ke pada konfigurasi virtual hostingnya yang listen di port 80:
location /.well-known/ {
root /var/www/nama_domain.com;
}Dimana root itu yakni lokasi virtual hosting dari situsnya.
Atau alternatifnya gunakan try_files:
location /.well-known {
try_files $uri $uri/ =404;
}Jangan lupa, ini contohnya memang dari Let’s Encrypt. akan tetapi amat dapat sekali kamu modifikasi url mana yang diredirect (location) dan diarahkan kemana (kode pada blok {}).
Pilih diantara dan letakkan diatas kode redirect ke HTTPS. Karena akan diproses secara berurutan.
Sumber https://servernesia.com