certbot 找不到挑战文件
certbot can't find challenge file
我正在尝试将域添加到我的 LE 证书中。虽然我之前添加过域,但似乎有些不对劲。
具体来说
sudo certbot renew --dry-run 确认可以续订,因此所有子域都可以使用质询文件进行响应。
然而
sudo certbot certonly --cert-name mysite.com --expand -d mysite.com,www.mysite.com,oldsubdomain.mysite.com,newsubdomain.mysite.com
将 return 404 用于它尝试命中的每个子域。
Domain: oldsubdomain.mysite.com
Type: unauthorized
Detail: Invalid response from
http://oldsubdomain.mysite.com/.well-known/acme-challenge/QQsj9SA-tnlzRCvCK8ZrknATkqfwcr0V77d9PR9zKaE:
"<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>"
但是,如果我手动访问 http://oldsubdomain.mysite.com/.well-known/acme-challenge/test,我会收到挑战文件。
(注意,由于 SO 限制,我无法粘贴 http://w-w-w.mysite.com/)
有人知道这里发生了什么吗?
我仍然不完全确定为什么上述命令不起作用,但我最终通过检查 etc/letsencrypt/renewal/mysite.com.conf 中的 webroots 解决了它。
指定的 webroot 提供了必要的验证...虽然根据日志,我仍然不能说为什么原始 webroot 路径失败。
我正在尝试将域添加到我的 LE 证书中。虽然我之前添加过域,但似乎有些不对劲。
具体来说
sudo certbot renew --dry-run 确认可以续订,因此所有子域都可以使用质询文件进行响应。
然而
sudo certbot certonly --cert-name mysite.com --expand -d mysite.com,www.mysite.com,oldsubdomain.mysite.com,newsubdomain.mysite.com
将 return 404 用于它尝试命中的每个子域。
Domain: oldsubdomain.mysite.com
Type: unauthorized
Detail: Invalid response from
http://oldsubdomain.mysite.com/.well-known/acme-challenge/QQsj9SA-tnlzRCvCK8ZrknATkqfwcr0V77d9PR9zKaE:
"<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>"
但是,如果我手动访问 http://oldsubdomain.mysite.com/.well-known/acme-challenge/test,我会收到挑战文件。
(注意,由于 SO 限制,我无法粘贴 http://w-w-w.mysite.com/)
有人知道这里发生了什么吗?
我仍然不完全确定为什么上述命令不起作用,但我最终通过检查 etc/letsencrypt/renewal/mysite.com.conf 中的 webroots 解决了它。
指定的 webroot 提供了必要的验证...虽然根据日志,我仍然不能说为什么原始 webroot 路径失败。