Certbot acme挑战

Question

我有两台服务器。一个用作web服务器，另一个用作radius服务器。为了设置半径，我必须通过以下方式验证域名的所有权

certbot certonly --standalone -d my.comain.com

不幸的是，它又回来了

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Requesting a certificate for my.domain.com
Performing the following challenges:
http-01 challenge for my.domain.com
Waiting for verification...
Challenge failed for domain my.domain.com
http-01 challenge for my.domain.com
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: my.domain.com
Type:   unauthorized
Detail: Invalid response from
http://my.domain.com/.well-known/acme-challenge/lZJhjHOvCGs0DKmrdJbi31iGW_RpNL58ua2CPzwmKA4
[1XX.1XX.1XX.1XX]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">\n<html><head>\n<title>404 Not
Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.

有关您的信息，此命令从radius服务器运行，域位于web服务器上。可以通过浏览器访问域。即使我为http文件夹设置了777权限，错误仍然存在。

它必须在同一台服务器上吗？

Answer 1

来自Certbot的文档

为了执行域验证，这个插件需要绑定到端口80，所以您可能需要停止现有的may服务器。

为了验证域，certbot充当web服务器。让我们在certbot'的-d选项(在您的例子中是my.domain.com)指向的域上，尝试连接到这个web服务器。因此，您将需要一些临时的网络欺骗(端口转发，DNS更改等)。因此，当您请求此证书时，我们加密的通信量将到达RADIUS服务器，而不是web服务器。你还需要每三个月重复一次更新。