С некоторого времени использую сертификаты Let’s Encrypt для HTTPS. Когда HTTPS соединения от клиентов обрабатывает сам веб-сервер, где расположены файлы, как получить сертификат не вызывает вопросов. Но если соединения обрабатывает прокси-сервер nginx, то нужно указать папку, которая будет обрабатываться локально. Вот пример конфига, когда HTTP соединения не используются и перенаправляются на HTTPS версию:
server {
listen 80;
server_name example.com;
location /.well-known/ {
root /var/www/example.com;
}
location / {
return 301 https://$host$request_uri;
}
}
Если HTTP версия используется, то вместо return 301 нужно оставить proxy_pass.