【发布时间】:2016-12-15 09:20:07
【问题描述】:
我在 enom.com 上注册了一个 GAE 应用和一个自定义域。该应用是由 app.yaml 配置的静态网站。
我正在尝试将 LetsEncrypt 证书用于 ssl,因此我希望同时拥有 www.example.com 和 example.com 的有效证书。我可以让 www.example.com 的证书正常工作。
但是问题出在我的裸域中。每当一个 http 请求转到 http://example.com/ 时,它就会被重定向到 http://www.example.com/,好的。但是,如果一个 http 请求转到例如http://example.com/a.html,请求仍然重定向到http://www.example.com/。因此,当 LE 服务器来寻找他们众所周知的 acme-challenge 时,它会失败,因为他们看到了 index.html。
我想这不是一种常见的行为,因为没有人提到这一点,https://code.google.com/p/googleappengine/issues/detail?id=10802 和 https://github.com/certbot/certbot/issues/1480 都没有。
如果我选择覆盖,GAE 会说“插入映射失败”
整个项目是由另一个人启动的,他声称他不知道 example.com 被分配到其他任何地方。我查看了他的 Google Cloud Console,似乎他是正确的。
也许有趣的是,在 admin.google.com 的域页面中,设置了裸域重定向。它将 example.com 重定向到 www.example.com。我还没有找到禁用它的方法。
在我的 dns 注册器上,我输入了四个 A 记录、四个 AAAA 记录和一个用于 CNAME 的 www。
TL;DR:我的 LetsEncrypt acme-challenge 在我的裸域中失败了,求助!
【问题讨论】:
-
我今天刚遇到这个问题 - 你能解决它吗?我的裸域总是重定向回 example.com,和你的一样
-
已经有几年了,我已经继续前进了,但据我记得,没有:(也许可以试试 krisrak 的解决方案
-
是的,我想通了。但是没有什么比在没有解决答案的情况下在 SO 上找到确切问题更糟糕的了?太糟糕了,搜索引擎优化效果太好了,我找不到这个。
标签: google-app-engine ssl dns