Ssl-Certificate
在初始域指紋之後是否需要 .well-known/acme-challenge?
我了解使用 Let’s Encrypt 時最初的質詢-響應模式,但我注意到在測試續訂時,沒有 GET 請求命中
.well-known/acme-challenge
。設置域/帳戶密鑰後,續訂是否必須觸及 .well-known?我的帳戶/域密鑰是否會過期並且必須刷新?
我的應用程序需要特定的掛載來為該目錄提供服務,如果可能的話,如果它永遠不會被使用,我想避免配置成本。我可以使用更精簡的設置進行初始域驗證。
更新過程確實使用
.well-known
目錄。至少在我的情況下,我GET .well-known/security.txt
在續訂期間製作了兩個不同的 IP。但之後不會使用它 - 在續訂之間,因此在續訂腳本執行之前準備它就足夠了。
我們反過來做:
.well-known
URI 位置是 Web 文件根目錄之外的系統管理目錄的別名。別名是通過我們的自定義 acme-renewal 腳本打開的。