当我在浏览器中输入该URL时，我看到的内容如下所示。

我想我明白这对我来说是两个挑战[http-01和TLS-SNI-01]。我可以访问域设置和Web应用程序。我如何手动完成这些挑战？

我希望必须更改一些关于域名系统的信息和/或添加一个文件到网站，但我不知道具体该怎么做

谢谢，我希望这有意义。，好的，让我直说了吧…您正在使用某种类型的客户端，但还在浏览器中输入特定于协议的URI？这难道不矛盾吗？客户端应该处理所有这些身份验证URI，对吗？你为什么要把它们输入你的浏览器呢？我只是想在我的浏览器里看看它是什么样子，看看我是否能想出该做什么。客户端应该处理一些事情，但我不知道手动配置要做什么。

这有帮助吗？根据该客户端的文档，它只能处理http-01和dns-01。LetsENCRYPT CA目前只能处理http-01和TLS-SNI-01。由于唯一的共同挑战是http-01，因此您必须使用它。这将涉及将包含指定内容的指定文件放置在/.well-now/acme-challenges下，供CA读取以确认您确实控制了您正在为其请求证书的域。OK…我不知道是两个都要用，还是只用一个就够了。我现在对http-01有了更多的了解。谢谢丹布。

后续问题是http-01的运行顺序。例如，我是应该告诉ACME我的网站上的位置，还是它告诉我位置？我假设在我发送请求后，它会给我返回我需要的文件，对吗？不幸的是，我对这个客户并不是很熟悉，所以我不能准确地说事情应该如何进行。不过，或许描述一下与官方客户的关系会有所帮助。

对于官方客户端，您可以输入一个命令行，指定您希望证书覆盖的所有域，并指定手动模式。客户端与服务器进行了一段时间的交互，然后给您带来了这个挑战：

在继续之前，请确保您的Web服务器在http://privateserver.yourdomain.tld/.well-known/acme-challenge/U8AGPrh8wTM9wYpaOGUmfihZezzoLrCAhspJYeO-lsc上显示以下内容：

``

U8AGPrh8wTM9wYpaOGUmfihZezzoLrCAhspJYeO-lsc.oYz0Q5G7t8oAAhKBGu6Y9InuE1eP2CRhR-RtUVXvloc

如果您指定了多个主机名，您将看到每个主机名都面临类似的挑战。您网站上的位置将始终为/.well-now/acme-challengl，但单个文件的名称及其内容将发生变化。您需要在Web服务器上创建一个可通过指定的URL查看的文件，并使用指定的内容填充该文件，然后继续。此时，服务器将验证文件是否存在，并颁发证书。