为什么 Let's Encrypt 会选择已禁用的网站?

为什么 Let's Encrypt 会选择已禁用的网站?

如果我运行letsencrypt --apache,它会失败,并抱怨我的小型服务器上的五个域由于超时而失败。但是,所有五个域都被禁用了 ( a2dissite fake.example.net)。为什么 Let's Encrypt 一开始就试图保护它们?(这是一个错误吗?)有什么方法可以让它跳过已禁用的站点,而不必手动取消选择它们?

Ubuntu Server 16.04.3 LTS(xenial)上的 Apache。

答案1

首次运行 letsencrypt(或 certbot)时,它会为服务器上配置和启用的每个站点创建一个新的配置文件。这意味着example.net.conf补充了example.net-le-ssl.conf。如果您希望禁用某个站点,现在需要禁用两个都配置文件。

a2dissite example.net
a2dissite example.net-le-ssl

(可选择.conf在以上两者的末尾添加:这没有什么区别。)

如果您未能执行此操作,letsencypt 仍将尝试为相关站点更新 SSL 证书。

相关内容