设置:
Apache 2.4
Webmin/Virtualmin
我正在使用 Let's encrypt 获取 SSL 证书,并使用自动续订。
已创建了几个具有 SSL 证书的主机,但几个月前(约 2-3 个月前)就删除了。
我的 Apache 上经常出现这种日志,虽然我了解 COMODO 公司是什么,但我不明白他们在发出这种请求时在寻找什么:
91.223.208.235 - - [25/Jan/2018:22:02:49 +0100] "GET /.well-known/pki-validation/C8B0D3450F449739414F4AFC99445CE0.txt HTTP/1.1" 404 507 "-" "COMODO DCV"
185.11.140.245 - - [25/Jan/2018:23:50:45 +0100] "GET /.well-known/pki-validation/91EFEA20C04648D1DCBAC8EC148139E9.txt HTTP/1.1" 404 508 "-" "COMODO DCV"
173.249.19.6 - - [26/Jan/2018:00:23:03 +0100] "GET /.well-known/pki-validation/6BD86D10F2521E557745374BD52D0FE1.txt HTTP/1.1" 404 507 "-" "COMODO DCV"
91.194.91.20 - - [26/Jan/2018:02:08:28 +0100] "GET /.well-known/pki-validation/433976FE01F657B35AB3741A3D45DA95.txt HTTP/1.1" 404 507 "-" "COMODO DCV"
91.223.208.235 - - [30/Jan/2018:22:01:58 +0100] "GET /.well-known/pki-validation/9384FA26D5870B61C1607459444BC511.txt HTTP/1.1" 404 507 "-" "COMODO DCV"
185.11.140.245 - - [30/Jan/2018:23:42:59 +0100] "GET /.well-known/pki-validation/FB18FD732A072BDF348EE478ADA6D0FE.txt HTTP/1.1" 404 508 "-" "COMODO DCV"
173.249.19.6 - - [31/Jan/2018:00:19:57 +0100] "GET /.well-known/pki-validation/4C5C6DB26E4D338B3DFA233355755FBF.txt HTTP/1.1" 404 507 "-" "COMODO DCV"
91.194.91.20 - - [31/Jan/2018:02:08:16 +0100] "GET /.well-known/pki-validation/9FEA6F6F824D4CA810A3796F68C8FADC.txt HTTP/1.1" 404 507 "-" "COMODO DCV"
从之前的验证来看,这些 IP 属于以某种方式处理域名管理的公司。
经过一番调查,我了解到 COMODO 就是通过自动 (HTTP) 域验证来交付证书的,另一种方法是通过电子邮件。我不明白的是,我从未与这家公司打过交道,他们是否是 let's encrypt 工作的一部分?既然我没有使用他们的服务,为什么他们会在我的服务器中查找 DCV?
任何意见都将非常感谢!
编辑:根据评论,我添加了更多信息
马思
答案1
这些请求用于域控制验证,因此是 DCV。我假设您正在使用带有 Web 控制面板的 AutoSSL,这值得在您的问题中说明。AutoSSL 由 Comodo 验证,尽管我不知道它如此定期地进行检查 - 我猜是每天一次。