我正在尝试将域添加到我的LE证书中。虽然我之前添加了域名,但似乎有些不妥。
具体地
sudo certbot renew --dry-run确认可以续订,因此所有子域都可以使用质询文件进行回复。
无论其
sudo certbot certonly --cert-name mysite.com --expand -d mysite.com,www.mysite.com,oldsubdomain.mysite.com,newsubdomain.mysite.com
将为它尝试命中的每个子域返回404.
Domain: oldsubdomain.mysite.com
Type: unauthorized
Detail: Invalid response from
http://oldsubdomain.mysite.com/.well-known/acme-challenge/QQsj9SA-tnlzRCvCK8ZrknATkqfwcr0V77d9PR9zKaE:
"<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>"
但是,如果我手动访问http://oldsubdomain.mysite.com/.well-known/acme-challenge/test,我会收到质询文件。
(请注意,由于SO限制,我无法粘贴http://w-w-w.mysite.com/)
有谁知道这里发生了什么?
答案 0 :(得分:0)
我仍然不完全确定为什么上述命令不起作用,但我最终通过检查etc/letsencrypt/renewal/mysite.com.conf中的webroots来解决它。
指定的webroot提供了必要的验证......虽然基于日志,我仍然不能说原始webroot路径失败的原因。