已解答
发布

您好!手动安装Let’s Encrypt的时候,获取证书的时候,我看了两种方法:一种是webroot的验证方法,一种是 Standalone 的验证方法,如果选择webroot的时候,百度说:在网站根目录上需要一个 .well-known/acme-challenge ,请问一下:1.webroot和standalone哪种方式较为方便些?2. .well-known/acme-challenge这个是cerbot自动建立的还是需要我们手动建立的?
 
 

3 答案

发布
管理员 2016-11-03

默认vhost.sh自动,且自动续期看crontab -l
 

#1
发布

老大,理解,我现在是手动安装Let’s Encrypt的,且也会手动获取证书,所有不了解:
一种是webroot的验证方法,一种是 Standalone 的验证方法,如果选择webroot的时候,百度说:在网站根目录上需要一个 .well-known/acme-challenge ,请问一下:1.webroot和standalone哪种方式较为方便些?2. .well-known/acme-challenge这个是cerbot自动建立的还是需要我们手动建立的?
=》还请老大指点呢?!
 
 

#2
发布

[ ! -d “${wwwroot_dir}/${domain}/.well-known” ] && mkdir -p ${wwwroot_dir}/${domain}/.well-known;chown -R ${run_user}.${run_user} ${wwwroot_dir}/${domain}/.well-known
      certbot-auto certonly –standalone –agree-tos –email ${Admin_Email} -d ${domain} ${moredomainame_D} –pre-hook “service ${S} stop” –post-hook “service ${S} start”
=》mkdir -p ${wwwroot_dir}/${domain}/.well-known,这个目录好像是自动创建了,不须再mkdir!
    上面用的是standalone方法获取证书,应该用不上.well-known/acme-challenge吧?只用webroot方法才需要用.well-known/acme-challenge,我看到好像大部分人用的也是webroot方法,它不要停止服务器,对于服务器已经存在并运行着虚拟主机的较好!

#3

请登录或者 注册 来提交答案