让我来描述一下我的情况:
我有一个我的团队的内部网站;它使用Azure Cloud,它使用Azure子域(*.cloudapp.azure.com)。所以我觉得我不能用dns-01挑战。
它运行的是带有nginx的Ubuntu 16.04。
它不会向互联网开放任何端口。但我可以打开它一段时间,以完成与TLS-SNI-01的域挑战(供nginx使用)。
->我发现可以在不打开443端口的情况下强制续签证书成功(证书签发后第二天出于测试目的强制续费)。但我认为这是成功的,因为域名授权被缓存,就像常见问题解答中描述的那样。
所以我的问题是:在运行此更新命令时,是否需要打开443端口
证书续订。我认为它不会起作用,因为它需要再次挑战域名;请确认它,因为我找不到任何提到的文档。,由#2帖子中的_az解决
常见问题似乎非常清楚--授权将在30天后不再缓存(如果授权被认为不再适用于请求,甚至更早)。
未来的续订将需要TLS-SNI-01挑战的新授权和完成。常见问题似乎很清楚-授权将在30天后不再缓存(如果授权被视为不再适用于请求,甚至更早)。
未来的续订将需要TLS-SNI-01挑战的新授权和完成。谢谢您的确认,我对此表示怀疑,无法找到任何方法进行验证。
