400 Bad Request The plain HTTP request was sent to HTTPS port
Ошибка при создании сертификата:
Failed authorization procedure. my-site.com (http-01): urn:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://my-site.com/.well-known/acme-challenge/9nLA2y68YqOSIigJjeQVoKO8jEAb9RkVeioe8OY0A6Q: "<html>\r\n<head><title>400 The plain HTTP request was sent to HTTPS port</title></head>\r\n<body bgcolor=\"white\">\r\n<center><h1>400 B"
При обращении в браузер по этому адресу:
400 Bad Request The plain HTTP request was sent to HTTPS port
Ссылка на одно из решений — https://www.tecmint.com/fix-400-bad-request-in-nginx/. Конкретно данное решение мне не помогло, но помогло найти проблему.
Суть. В моём случае у меня была конфигурация в нескольких файлах, в одном из которых дублировалась запись
ssl on
Получается, что было две таких записи. В итоге я объединил файлы конфигурации и привёл общую конфигурацию к виду:
server { listen 80; server_name hostname.com; return 301 https://hostname.com$request_uri; location /.well-known/acme-challenge { alias /opt/acme/.well-known/acme-challenge/; } } server { listen 443 default ssl; server_name hostname.com; access_log off; client_max_body_size 50m; ssl on; ssl_certificate /etc/letsencrypt/live/hostname.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/hostname.com/privkey.pem; location /.well-known/acme-challenge { alias /opt/acme/.well-known/acme-challenge/; } location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:9001/; } }
Строку с return 301 можно убрать, она не влияла в моём случае. А строка ssl on; осталась в таком виде, но одно упоминание.