我多年来一直在使用 Certbot,几乎没有问题。但是,我最近获得了一个 .app 域,该域默认启用了 HSTS。
当我使用 certbot certonly --manual 完成通常的 Certbot 设置时,我收到“远程错误:tls:握手失败”。
当我运行 wget http://example.app/.well-known/acme-challenge/123 --no-check-certificate 时,我得到:
OpenSSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Unable to establish SSL connection.
这个问题是因为 HSTS 还是其他什么原因?