Automation 可以通过HTTPS进行证书授权吗?
我正在使用来自的Let's Encrypt IIS客户端为服务器生成证书。由于证书的有效期只有三个月,我希望它能自动续期 但我需要自动续订证书的服务器仅绑定到https:| | mysubdomain.mydomain.com:443和smtp:| | mysubdomain.mydomain.com:25。 http:| | mysubdomain.mydomain.com:80和ftp:| | mysubdomain.mydomain.com:21都指向不同的服务器 正如您可能已经猜到的,现在在这个过程中抛出的错误是“ACME服务器可能无法访问http:| | mysubdomain.mydomain.com:80/.well-known/ACME challenge/abcdefgh…xyz” 我完全清楚为什么,但我无法修复它,因为http:| | mysubdomain.mydomain.com必须指向另一台服务器。如果ACME服务器尝试https:| | mysubdomain.mydomain.com:443/.well-known/ACME challenge/abcdefgh…xyz,但忽略任何证书问题,他将成功找到该挑战Automation 可以通过HTTPS进行证书授权吗?,automation,lets-encrypt,Automation,Lets Encrypt,我正在使用来自的Let's Encrypt IIS客户端为服务器生成证书。由于证书的有效期只有三个月,我希望它能自动续期 但我需要自动续订证书的服务器仅绑定到https:| | mysubdomain.mydomain.com:443和smtp:| | mysubdomain.mydomain.com:25。 http:| | mysubdomain.mydomain.com:80和ftp:| | mysubdomain.mydomain.com:21都指向不同的服务器 正如您可能已经猜到的,现
我能做些什么,我忽略了哪些功能,可以帮助我实现自动续费?有多种选择:
http-01
重定向http://example.com/.well-known/acme-challenge/*
至https://example.com/.well-known/acme-challenge/*
,Boulder将乐于遵循任何此类重定向并忽略提供的证书。如果您可以访问其他服务器并可以配置重定向,那么这是最简单的方法。这是一个永久性的重定向,你不必调整,每三个月就会好的
由于某些流行的服务器软件存在安全问题,直接使用HTTPS的选项已被删除。如果其他虚拟主机未定义任何HTTP主机,则这些服务器软件将使用定义的第一个主机,这可能会导致多用户环境(也称为共享主机)中出现错误的问题
tls-sni-01
如果只想使用端口443
,可以使用另一种称为tls-sni-01
的质询类型。但我认为目前还没有支持这种挑战类型的Windows客户端
dns-01
如果您通过一个简单的API控制DNS,您也可以使用DNS挑战,它完全独立于您可以使用的端口。在其他服务器的维护人员拒绝了我的重定向规则请求后,我选择了选项4并请求了商业证书(我想有效期为三年)。让我们看看三年后我的选项是什么。我运行相同的设置,:80和:443不指向同一个站点。因此,删除https验证是我的证书突然无法续订的原因。奇怪的是,这只是在续订周期中踢了一脚,但无论如何,我用一个别名将它从一个站点固定到另一个站点。