我了解使用 Let's Encrypt 时的初始质询-响应模式,但我注意到在测试续订时,没有 GET 请求命中.well-known/acme-challenge。
一旦设置了域名/帐户密钥,续订是否需要涉及 .well-known?我的帐户/域名密钥是否会过期并需要刷新?
我的应用程序需要特定的挂载来为该目录提供服务,如果可能的话,如果该目录无论如何都不会被使用,我希望避免配置开销。我可以使用更精简的设置进行初始域验证。
答案1
续订过程确实使用/.well-known/目录。至少在我的情况下,我GET /.well-known/acme-challenge/*在续订期间有多个不同的 IP。
但它在续订之间不会使用,因此在续订脚本运行之前准备好它就足够了。
我们反过来做:/.well-known/URI 位置被别名为 Web 文档根目录之外的系统管理目录。该别名通过我们的自定义 acme-renewal 脚本启用。