在最初的域指纹之后，是否需要.众所周知的/极致的挑战？

Question

我理解使用“让我们加密”的初始挑战-响应模式，但我注意到，在测试更新时，没有GET请求访问.well-known/acme-challenge。

一旦设置了域/帐户密钥，更新是否需要触摸。众所周知？我的帐户/域密钥会过期并必须刷新吗？

我的应用程序需要特定的挂载来服务这个目录，如果可能的话，我想避免配置开销，如果它永远不会被使用。我可以使用一个较小的设置，用于初始域验证。

Answer 1

更新过程确实使用/.well-known/目录。至少在我的案例中，我有多个不同的I在更新期间制作GET /.well-known/acme-challenge/*。

但是它不会在更新之间使用，所以在更新脚本运行之前准备就足够了。

相反，我们这样做：/.well-known/ URI位置被别名为web文档根目录之外的系统管理目录。别名是通过我们的自定义acme更新脚本打开的。