我是第一次尝试使用 Caddy。我希望能够为多个子域提供服务。 Caddy 从 Let's Encrypt 请求 SSL 证书。我已经设法让它在 caddyfile 中只有一个域名的情况下正常工作。
但是,假设我有
www.example.com, test.example.com {
... lots of settings
}
我依赖于 Let's Connect 服务器回调到这些子域之一(即不使用 DNS TXT 记录)。但这引发了问题:
- Caddy 在请求证书时使用哪个?
- 有没有办法指定我希望它使用哪一个?
(在上面的例子中只有两个子域,但实际上我想知道如何让它与两个以上的子域一起工作。)
--
编辑:当我在 test.example.com 上尝试此操作时,出现错误(注意:我隐藏了我的实际域名):
Activating privacy features...2016/11/21 07:47:41 [www.example.com] failed to get certificate: acme: Error 403 - urn:acme:error:unauthorized - Invalid response from http://www.example.com/.well-known/acme-challenge/ALmqQ8Vl5fvPF91tvqw2zigHlPoRRgTGR2GaLtgX3-A [134.92.240.68]: 404
Caddy 打印更多细节,基本上重复相同的信息,然后终止。
最佳答案
为了服务多个子域,您可以将它们分别添加到您的 Caddyfile . Caddy 将为每个域名从 Let's Encrypt 请求一个不同的 SSL 证书。
example.com {
...
}
www.example.com {
...
}
test.example.com {
...
}
→ 3 个不同的证书:[example.com] [www.example.com] [test.example.com]
您可以像您在示例中所做的那样组合共享相同配置的多个地址,但 Caddy 仍会为每个指定的域名从 Let's Encrypt 请求一个 SSL 证书。
www.example.com, test.example.com {
...
}
→ 2 个不同的证书:[www.example.com] [test.example.com]
关于lets-encrypt - 我如何告诉 Caddy 使用哪个子域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40707592/