当你需要在Nginx上配置.well-known/pki-validation/时，这通常是为了支持SSL证书的自动续订或其他验证目的。以下是配置步骤：

1. 创建目录结构： 在你的网站根目录下创建一个名为.well-known的目录（SSL证书申请之如何创建/.well-known/pki-validation/目录？_.well-knownmkdir pki-validation-CSDN博客文章浏览阅读1.7w次，点赞8次，收藏2次。问题背景直接在windows下新建.well-known目录是会报错的，那么如何创建/.well-known/pki-validation/目录？解决方案莫慌，请用CMD，cd /d 对应的目录然后输入mkdir .well-known创建。..._.well-knownmkdir pki-validationhttps://blog.csdn.net/moshowgame/article/details/83929431）。然后在.well-known目录下再创建一个名为pki-validation的子目录。这个目录结构将用于存放验证文件。

2. 上传验证文件： 将由证书颁发机构（CA）提供的验证文件（通常是一个TXT文件）上传到pki-validation目录中。这个文件的内容是由CA生成的，用于验证你拥有该域名。

3. Nginx配置： 修改你的Nginx配置文件，以便正确处理验证请求。以下是一个示例的Nginx配置，用于处理.well-known/pki-validation/路径：

   server {
       listen 80;
       server_name yourdomain.com;
   
       location ^~ /.well-known/pki-validation/ {
           default_type "text/plain";
           root /path/to/your/website/root;
       }
   
       # 其他配置...
   }
   

   将yourdomain.com替换为你的实际域名，将/path/to/your/website/root替换为你网站的根目录路径。这个配置将确保Nginx正确地返回验证文件。

4. 重新加载Nginx配置： 保存并退出Nginx配置文件后，运行以下命令重新加载Nginx配置：

   sudo nginx -t  # 验证配置是否正确
   sudo systemctl reload nginx  # 重新加载Nginx配置
   

这样，Nginx就会正确处理.well-known/pki-validation/路径下的验证文件。

举个例子：以下配置为验证ssl证书所用，跟平时正式运行的有所不同。

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    gzip  on;

	server {
        listen       80;
        server_name  cert.egag.org.cn;
        client_max_body_size 50M;
        #charset UTF-8;

        #access_log  logs/host.access.log  main;
		
        location / {
            root   D:/wwwroot;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}