У меня проблема с указанным выше. В основном у меня есть webmail.domain.com, на который я использую IIS для перенаправления.
Однако, когда пришло время обновить мои сертификаты, я должен вручную отключить правило веб-почты, а затем запустить клиент. В противном случае он не будет обновлять сертификаты для webmail.example.com, потому что он ищет в example.com/.well-known/acme-challenge, но перенаправляется на webmail.example.com/.well-known/acme-challenge который не существует.
Итак, я написал правило для переписывания URL-адреса, чтобы все, что ищет /.well-known, было переписано как https://example.com/.well-known/acme -challenge / whateverthekeyis .
Кажется, URL-адреса переписываются правильно, но файл не т обслуживается. Вот где я немного в тупике. Он отлично справляется с проблемами, если я отключу правило перезаписи (кроме правила веб-почты), поэтому я не совсем уверен, в чем проблема. В acme-challenge есть webconfig для обслуживания файлов без расширений, и я также настроил его в iis. URL-адрес кажется правильным вместе с физическим путем. Но он явно не обслуживает файл.
Я получаю сообщение об ошибке 404.4 not found, когда пытаюсь получить доступ к URL-адресу с помощью правила перезаписи для перезаписи и webmail.example.com только на example.com.
Ресурс, который вы не имеет связанного с ним обработчика.
Наиболее вероятные причины:
The file extension for the requested URL does not have a handler configured to process the request on the Web server.
Запрошенный URL https://example.com:443/.well-known/acme-challenge/X2cp9qv-ymePYfNERRjh5n8pmxvlvWxMqZUhyaSL
Физический путь C: \ inetpub \ wwwroot \. хорошо известный \ acme-challenge \ X2cp9qv-ymePYfNERRjh5n8pmxvlvWxMqZUhyaSL
Но без правила перезаписи я могу получить доступ к этому URL из моего браузера.
Есть идеи?
Пожалуйста, не используйте перенаправления для папки, содержащей acme-issues.
Несколько причин помешают проверке домена Let's Encrypt через HTTP, если вы попытаетесь перенаправить запросы так, как вы намереваетесь:
Я рекомендую следующий IIS web.config для папки acme-challenge, если вы установили модуль перезаписи. Он отключает перезапись / перенаправление для этой папки, добавляет mimetype для файлов без расширений и обеспечивает использование обработчика статических файлов:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<staticContent>
<mimeMap fileExtension="." mimeType="text/plain" />
</staticContent>
<handlers>
<clear />
<add name="StaticFile" path="*" verb="*" type=""
modules="StaticFileModule,DefaultDocumentModule,DirectoryListingModule"
scriptProcessor="" resourceType="Either" requireAccess="Read"
allowPathInfo="false" preCondition="" responseBufferLimit="4194304" />
</handlers>
<rewrite>
<rules>
<clear />
</rules>
</rewrite>
</system.webServer>
</configuration>
Для серверов без модуля перезаписи вы можете пропустить раздел
.
Надеюсь. это помогает. Удачи!