使用LetsEncrypt certbot为我的域生成SSL证书时,系统会提示我在我的域中提供一个文件来验证我在我的域中的控制权:
http://example.com/.well-known/acme-challenge/XXXXXX
但是,当我尝试将该文件上传到我的Google Cloud Storage存储桶时,出现以下错误:
$ gsutil rsync -R . gs://example.com
Building synchronization state...
Starting synchronization
Copying file://./.well-known/acme-challenge/XXXXXX [Content-Type=application/octet-stream]...
BadRequestException: 400 ACME HTTP challenges are not supported.
Google云端存储是否明确禁止路径中存在“极限挑战”的网址?是否可以为托管在Google云端存储分区的域设置LetsEncrypt证书?
答案 0 :(得分:2)
我们通过将/.well-known/acme-challenge作为端点公开并将质询存储在云存储允许的其他目录中来解决此问题。当LE命中该端点时,我们从其目录中检索生成的质询并在响应中对其进行序列化。