探路者 asked 7 年 ago
您好!手动安装Let's Encrypt的时候,获取证书的时候,我看了两种方法:一种是webroot的验证方法,一种是 Standalone 的验证方法,如果选择webroot的时候,百度说:在网站根目录上需要一个 .well-known/acme-challenge ,请问一下:1.webroot和standalone哪种方式较为方便些?2. .well-known/acme-challenge这个是cerbot自动建立的还是需要我们手动建立的?
3 Answers
oneinstack探路者 answered 7 年 ago
老大,理解,我现在是手动安装Let’s Encrypt的,且也会手动获取证书,所有不了解:
一种是webroot的验证方法,一种是 Standalone 的验证方法,如果选择webroot的时候,百度说:在网站根目录上需要一个 .well-known/acme-challenge ,请问一下:1.webroot和standalone哪种方式较为方便些?2. .well-known/acme-challenge这个是cerbot自动建立的还是需要我们手动建立的?
=》还请老大指点呢?!
一种是webroot的验证方法,一种是 Standalone 的验证方法,如果选择webroot的时候,百度说:在网站根目录上需要一个 .well-known/acme-challenge ,请问一下:1.webroot和standalone哪种方式较为方便些?2. .well-known/acme-challenge这个是cerbot自动建立的还是需要我们手动建立的?
=》还请老大指点呢?!
探路者 answered 7 年 ago
[ ! -d "${wwwroot_dir}/${domain}/.well-known" ] && mkdir -p ${wwwroot_dir}/${domain}/.well-known;chown -R ${run_user}.${run_user} ${wwwroot_dir}/${domain}/.well-known
certbot-auto certonly --standalone --agree-tos --email ${Admin_Email} -d ${domain} ${moredomainame_D} --pre-hook "service ${S} stop" --post-hook "service ${S} start"
=》mkdir -p ${wwwroot_dir}/${domain}/.well-known,这个目录好像是自动创建了,不须再mkdir!
上面用的是standalone方法获取证书,应该用不上.well-known/acme-challenge吧?只用webroot方法才需要用.well-known/acme-challenge,我看到好像大部分人用的也是webroot方法,它不要停止服务器,对于服务器已经存在并运行着虚拟主机的较好!
certbot-auto certonly --standalone --agree-tos --email ${Admin_Email} -d ${domain} ${moredomainame_D} --pre-hook "service ${S} stop" --post-hook "service ${S} start"
=》mkdir -p ${wwwroot_dir}/${domain}/.well-known,这个目录好像是自动创建了,不须再mkdir!
上面用的是standalone方法获取证书,应该用不上.well-known/acme-challenge吧?只用webroot方法才需要用.well-known/acme-challenge,我看到好像大部分人用的也是webroot方法,它不要停止服务器,对于服务器已经存在并运行着虚拟主机的较好!
Please login or Register to submit your answer