Automation 可以通过HTTPS进行证书授权吗？

我正在使用来自的Let's Encrypt IIS客户端为服务器生成证书。由于证书的有效期只有三个月，我希望它能自动续期

但我需要自动续订证书的服务器仅绑定到https:| | mysubdomain.mydomain.com:443和smtp:| | mysubdomain.mydomain.com:25。 http:| | mysubdomain.mydomain.com:80和ftp:| | mysubdomain.mydomain.com:21都指向不同的服务器

正如您可能已经猜到的，现在在这个过程中抛出的错误是“ACME服务器可能无法访问http:| | mysubdomain.mydomain.com:80/.well-known/ACME challenge/abcdefgh…xyz”

我完全清楚为什么，但我无法修复它，因为http:| | mysubdomain.mydomain.com必须指向另一台服务器。如果ACME服务器尝试https:| | mysubdomain.mydomain.com:443/.well-known/ACME challenge/abcdefgh…xyz，但忽略任何证书问题，他将成功找到该挑战

---

我能做些什么，我忽略了哪些功能，可以帮助我实现自动续费？

有多种选择：

http-01

重定向

http://example.com/.well-known/acme-challenge/*

至

https://example.com/.well-known/acme-challenge/*

，Boulder将乐于遵循任何此类重定向并忽略提供的证书。如果您可以访问其他服务器并可以配置重定向，那么这是最简单的方法。这是一个永久性的重定向，你不必调整，每三个月就会好的

由于某些流行的服务器软件存在安全问题，直接使用HTTPS的选项已被删除。如果其他虚拟主机未定义任何HTTP主机，则这些服务器软件将使用定义的第一个主机，这可能会导致多用户环境（也称为共享主机）中出现错误的问题

tls-sni-01

如果只想使用端口

443

，可以使用另一种称为

tls-sni-01

的质询类型。但我认为目前还没有支持这种挑战类型的Windows客户端

dns-01

---

如果您通过一个简单的API控制DNS，您也可以使用DNS挑战，它完全独立于您可以使用的端口。

在其他服务器的维护人员拒绝了我的重定向规则请求后，我选择了选项4并请求了商业证书（我想有效期为三年）。让我们看看三年后我的选项是什么。我运行相同的设置，：80和：443不指向同一个站点。因此，删除https验证是我的证书突然无法续订的原因。奇怪的是，这只是在续订周期中踢了一脚，但无论如何，我用一个别名将它从一个站点固定到另一个站点。