[acmesh-official/acme.sh]单域名解析到多台服务器，怎么更新证书

重现步骤

1、解析一个域名example.com到服务器1.1.1.11.1.1.2

2、然后分别在1.1.1.1服务器和1.1.1.2服务器上使用http方式验证域名（1）在1.1.1.1服务器上申请证书：结果正常验证 acme.sh --issue --server letsencrypt -d example.com -w /usr/local/nginx/html/ （2）在1.1.1.2服务器上申请证书，验证失败，错误代码404 acme.sh --issue --server letsencrypt -d example.com -w /usr/local/nginx/html/

3、问题在1.1.1.2服务器执行申请证书，letencrypt却访问1.1.1.1去验证令牌，导致报错404

4、怀疑一个域名解析到多台服务器，应该怎么更新多台服务器的证书呢？

调试日志

acme.sh  --issue .....   --debug 2

example.com：验证错误：在二次验证期间：1.1.1.2：来自http://example.com/.well-known/acme-challenge/0qj5ot-K-O8GKca9jXw9SJDXCvb4WO4k3wrgYThnbrQ的响应无效：404

Codecaver

请先升级到最新代码并重试。也许已经确定了。 acme.sh --upgrade 如果还是不行，请提供日志--debug 2，否则没人能帮你。

github-actions[bot]

acme.sh --版本 https://github.com/acmesh-official/acme.sh v3.0.5

Codecaver

我没有看到 3.0.5。它被释放和撤销了吗？

reddyshyam

我不知道，就用这个命令安装acme curl https://get.acme.sh | sh

Codecaver

在letsencrypt有说到证书可以重用。在部署多台web服务器时，是不是可以利用这个重用规则去快速部署其他web服务器，而不是重新申请验证证书 https://letsencrypt.org/zh-cn/docs /集成指南/#%E5%AD%98%E5%82%A8%E5%92%8C%E9%87%8D%E7%94%A8%E8%AF%81%E4%B9%A6%E5 %92%8C%E5%AF%86%E9%92%A5

Codecaver

在一个服务器上申请，然后通过reloadcmd或者deploy/ssh来部署到所有的服务器上。

或者通过 dns api 的方式可以在每一台服务器上申请

Neilpang

[acmesh-official/acme.sh]单域名解析到多台服务器，怎么更新证书

回答

相关问题