我有一个 GAE 应用程序和在 enom.com 注册的自定义域。该应用程序是由 app.yaml 配置的静态网站。
我正在尝试使用 LetsEncrypt 证书进行 SSL,因此我希望 www.example.com 和 example.com 都有有效的证书。我可以很好地为 www.example.com 获取证书。
然而,问题出在我的裸域名上。每当一个 HTTP 请求到达 http://example.com/,它会被重定向到 http://www.example.com/。但是,如果一个 HTTP 请求到达例如 http://example.com/a.html,请求仍然被重定向到 http://www.example.com/。因此,当 LE 服务器寻找他们的 well-known acme-challenge 时,它会失败,因为他们看到的是 index.html。
简而言之:我的LetsEncrypt acme-challenge在我的裸域名上失败了,求帮助!
我正在尝试使用 LetsEncrypt 证书进行 SSL,因此我希望 www.example.com 和 example.com 都有有效的证书。我可以很好地为 www.example.com 获取证书。
然而,问题出在我的裸域名上。每当一个 HTTP 请求到达 http://example.com/,它会被重定向到 http://www.example.com/。但是,如果一个 HTTP 请求到达例如 http://example.com/a.html,请求仍然被重定向到 http://www.example.com/。因此,当 LE 服务器寻找他们的 well-known acme-challenge 时,它会失败,因为他们看到的是 index.html。
我猜这不是一个普遍的行为,因为没有人提到过这个问题,无论是在https://code.google.com/p/googleappengine/issues/detail?id=10802还是在https://github.com/certbot/certbot/issues/1480。
我试图深入挖掘为什么会发生这种情况,我能看到的一个错误是在这里:
如果我选择覆盖,GAE会说它“无法插入映射”
整个项目都是由另一个人开始的,他声称不知道example.com被分配到任何其他地方。我查看了他的Google Cloud控制台,似乎他是正确的。
也许有趣的是,在admin.google.com的域页面上,裸域重定向已经设置好了。它将example.com重定向到www.example.com。我没有找到禁用它的方法。
在我的DNS注册商中,我已经输入了四个A记录、四个AAAA记录和一个CNAME的www。简而言之:我的LetsEncrypt acme-challenge在我的裸域名上失败了,求帮助!