Ssl-Certificate

在初始域指紋之後是否需要 .well-known/acme-challenge?

  • April 24, 2021

我了解使用 Let’s Encrypt 時最初的質詢-響應模式,但我注意到在測試續訂時,沒有 GET 請求命中.well-known/acme-challenge

設置域/帳戶密鑰後,續訂是否必須觸及 .well-known?我的帳戶/域密鑰是否會過期並且必須刷新?

我的應用程序需要特定的掛載來為該目錄提供服務,如果可能的話,如果它永遠不會被使用,我想避免配置成本。我可以使用更精簡的設置進行初始域驗證。

更新過程確實使用.well-known目錄。至少在我的情況下,我GET .well-known/security.txt在續訂期間製作了兩個不同的 IP。

但之後不會使用它 - 在續訂之間,因此在續訂腳本執行之前準備它就足夠了。

我們反過來做:.well-knownURI 位置是 Web 文件根目錄之外的系統管理目錄的別名。別名是通過我們的自定義 acme-renewal 腳本打開的。

引用自:https://serverfault.com/questions/1061383