我正在与ngix合作托管几个网站。我正在使用getssl(Bash)acme客户端来检索挑战并编写适当的响应文件，以从letsEncrypt获取证书。但我不清楚我是应该使用http还是HTTPS协议提供这些响应，还是两者都使用？

这里有人能给我指个方向吗？

即，如果我想检索Example.com的证书，我是否应该通过以下方式提供答案：

Http://example.com/.well-known/acme-challenge/*

或(使用不受信任的SSL证书)通过

Http和HTTPS版本是否共享相同的目录和配置文件？如果是这样，您只需将挑战文件放入…一次的方向

让我们加密将首先连接到您的Web服务器的端口80(通常代表纯http版本)，然后将跟随重定向请求(到其他站点/端口，但不是到IP地址)

如果http和HTTPS版本不同，您必须将挑战文件放在http上(如果http将重定向到HTTPS，您可能需要将其放入HTTPS中)

此外，我认为当连接到您的网站并查找验证令牌(挑战文件)时，让我们加密不会检查当前证书是否可信…

谢谢，我目前正在将任何和所有的http请求(代码301)永久定向到它们的HTTPS等效项。如果LetsEncrypt确实遵循http->HTTPS重定向，并忽略acme质询部分的证书有效性，那么我应该能够以最小的更改启用它。谢谢！，这应该适用于证书续订，但我不确定它是否会用于新的证书请求。，rg305：

这应该适用于证书续订，但我不确定它是否会跟随新的证书请求。

续订和初始发布不是由CA区分的(编辑：对于大多数目的！)，因此重定向遵循行为在这两种情况下是相同的。