我想跑
$ letsencrypt --apache certonly
来获取新证书,但我找不到任何文档来解释它实际上做了什么,除了它使用“tls-sni-01 挑战类型”。它实际上改变了我的 Apache 配置中的哪些内容,完成挑战后它会删除更改吗?我对运行一个会自动更改我的 Apache 配置的脚本感到紧张。
如果我在实时站点上运行它,是否会导致停机?
答案1
通过谷歌快速搜索tls-sni-01
,可以发现:这个解释:
通过 tls-sni-01 挑战,您可以向 CA 证明您能够控制要授权域的 Web 服务器,方法是让它使用特定的自签名证书响应 SNI 请求。
阅读描述以了解详细过程。
不会,只要您没有在 httpd 的配置中引入任何配置错误,它就不会导致任何停机。