在初始域指紋之後是否需要 .well-known/acme-challenge？

我了解使用 Let’s Encrypt 時最初的質詢-響應模式，但我注意到在測試續訂時，沒有 GET 請求命中.well-known/acme-challenge。

設置域/帳戶密鑰後，續訂是否必須觸及 .well-known？我的帳戶/域密鑰是否會過期並且必須刷新？

我的應用程序需要特定的掛載來為該目錄提供服務，如果可能的話，如果它永遠不會被使用，我想避免配置成本。我可以使用更精簡的設置進行初始域驗證。

更新過程確實使用.well-known目錄。至少在我的情況下，我GET .well-known/security.txt在續訂期間製作了兩個不同的 IP。

但之後不會使用它 - 在續訂之間，因此在續訂腳本執行之前準備它就足夠了。

我們反過來做：.well-knownURI 位置是 Web 文件根目錄之外的系統管理目錄的別名。別名是通過我們的自定義 acme-renewal 腳本打開的。

引用自：https://serverfault.com/questions/1061383