我了解使用 Let's Encrypt 时最初的质询-响应模式,但我注意到在测试续订时,没有 GET 请求命中.well-known/acme-challenge。
设置域/帐户密钥后,续订是否必须触及 .well-known?我的帐户/域密钥是否会过期并且必须刷新?
我的应用程序需要特定的挂载来为该目录提供服务,如果可能的话,如果它永远不会被使用,我想避免配置开销。我可以使用更精简的设置进行初始域验证。
AskOverflow.Dev
更新过程确实使用
.well-known目录。至少在我的情况下,我GET .well-known/security.txt在续订期间制作了两个不同的 IP。但之后不会使用它 - 在续订之间,因此在续订脚本运行之前准备它就足够了。
我们反过来做:
.well-knownURI 位置是 Web 文档根目录之外的系统管理目录的别名。别名是通过我们的自定义 acme-renewal 脚本打开的。