Привет всем, мне нужно настраивать как то nginx перед генерацией acme сертификатов letsencrypt ?

вроде нет, только потом редирект на 443 настроить, или использовать certbot который сам пропишет

Да, нужно отдавать корректный .well-known для подтверждения домена.

да вот я уже тоже склоняюсь, чтобы самому собрать. Хотел малой кровью отделаться

на 20.04 сборка заводится на ура, а на старой версии увы

ну deb собирается легко, как собрать можно начать посмотреть с официального пакета

ну там же написано все  , что на 20 версию

я вот собираю сборки для centos7 и для 6 собирал

правда как я плачу от спек файла в yum

но он хотя бы один раз пишется

мой конфиг
server {
 listen 80 default_server;
 listen [::]:80 default_server;
 server_name <мой домен>;

 location /.well-known {
   root /var/www/html/мой домен;
   allow all;
 }
}

Потом сделал так:
sudo mkdir -p "/var/www/html/мой домен"
sudo chown -R "${user_name}":"${user_name}" "мой домен"
acme.sh --issue --force -d "мой домен" --dns cf -w "/var/www/html/мой домен" --debug
и крч говорит что -  ДОМЕН:Verify error:Invalid response from http:/ДОМЕН/.well-known/acme-challenge/3boMW61G7RIQNfk3vNm5TWlQTdrXPbBac8SYebqPАhg
что я делаю не так?

Так --dns или -w?
Вы через днс валидировать хотите, или через вебрут?

то есть вместе оно работать не будет?

нет

Не будет. В вашем случае сваливается в вебрут, и в error_log будет написано, почему 404

error_log nginx?

Да

понял, а для валидации черещ днс, мне
location /.well-known {
   root /var/www/html/мой домен;
   allow all;
 }
}
я так понял эта штука не нужна?

или нужна?