Google cloud storage gsutil复制LetsEncrypt域验证不工作_Google Cloud Storage_Lets Encrypt

Google cloud storage gsutil复制LetsEncrypt域验证不工作

google-cloud-storage

Google cloud storage gsutil复制LetsEncrypt域验证不工作,google-cloud-storage,lets-encrypt,Google Cloud Storage,Lets Encrypt,使用LetsEncrypt为我的域生成SSL证书时，系统会提示我在我的域中提供一个文件，以验证我在我的域中的控制： http://example.com/.well-known/acme-challenge/XXXXXX 但是，当我尝试将该文件上载到我的Google云存储桶时，我得到以下错误： $gsutil rsync-R。gs://example.com 正在生成同步状态。。。开始同步临摹file://./.well-known/acme-challenge/XXXXXX [内容类型=应

使用LetsEncrypt为我的域生成SSL证书时，系统会提示我在我的域中提供一个文件，以验证我在我的域中的控制：

http://example.com/.well-known/acme-challenge/XXXXXX

但是，当我尝试将该文件上载到我的Google云存储桶时，我得到以下错误：

$gsutil rsync-R。gs://example.com
正在生成同步状态。。。
开始同步
临摹file://./.well-known/acme-challenge/XXXXXX [内容类型=应用程序/八位字节流]。。。
BadRequestException:不支持400 ACME HTTP挑战。

谷歌云存储是否明确禁止路径中带有“acme challenge”的URL？是否可以为托管在Google云存储桶中的域设置LetsEncrypt证书？

我们通过将

/.well-known/acme challenge

公开为端点并将质询存储在云存储允许的不同目录中来解决此问题。当LE到达该端点时，我们从其目录中检索生成的质询，并在响应中序列化它

LOL：“对象名不能以.well-known/acme challenge开头。”事实证明，你可以通过创建一个TXT记录来验证你对LetsEncrypt/certbot的域控制，而不是创建并上传文件：@maxm:原因是“my_bucket.storage.googleapis.com”也是一个域名，但这不是一个你应该能够获得证书的项目。如果您拥有example.com域，并且碰巧使用CNAME记录提供来自GCS的内容，那么注册该域的所有权是没有问题的，但是为了简单性和一致性，我们只需在所有存储桶中禁用该对象名称即可。@BrandonYarbrough--谢谢，这很有意义。我发现很难为具有自定义配置的GCS存储桶设置SSLdomain@BrandonYarbrough既然GCS验证了域所有权，那么最好取消限制，因为这样就可以更轻松地将certbot与Google Loadbalancer和GCS Bucket结合使用