azure - Azure LetsEncrypt 无法访问我的函数的 .well-known/acme-challenge

问题描述

我正在尝试使用letsencrypt站点扩展为我的天蓝色功能启用SSL，如此处所述。我按照那个 wiki 和这个网站上的说明进行操作。

但是，当它尝试验证网站时出现错误。

该错误表示无法访问 acme-challenge 页面 (404)。

这是我的web.config下.well-known/：

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <handlers>
      <clear />
      <add name="ACMEStaticFile" path="*" verb="*" modules="StaticFileModule" resourceType="Either" requireAccess="Read" />
    </handlers>
    <staticContent>
      <remove fileExtension="." />
      <mimeMap fileExtension="." mimeType="text/plain" />
    </staticContent>
  </system.webServer>
  <system.web>
    <authorization>
      <allow users="*"/>
    </authorization>
  </system.web>
</configuration>

有人对可能出现的问题有任何想法吗？

标签： azuressl-certificateazure-functionslets-encrypt

这是你可以做到的。

在您的函数应用中，为质询目录创建一个新代理（这是必需的，因为质询将是对/.well-known/acme-challenge/ 的 http 获取，并且默认情况下，函数应用中的函数只会回答/api/.

您可以通过以下方式设置代理。

代理.json

{
  "$schema": "http://json.schemastore.org/proxies",
  "proxies": {
    "LetsEncryptProxy": {
      "matchCondition": {
        "route": "/.well-known/acme-challenge/{code}"
      },
      "backendUri": "http://%WEBSITE_HOSTNAME%/api/letsencrypt/.well-known/acme-challenge/{code}"
    }
  }
}

这里的重要设置是路由模板：/.well-known/acme-challenge/{*rest}这将匹配所有进入挑战目录的请求。

请注意，代理是一项预览功能，您必须启用它才能正常工作。

参考： https ://github.com/sjkp/letsencrypt-siteextension/wiki/Azure-Functions-Support https://blog.bitscry.com/2018/07/06/using-lets-encrypt-ssl-certificates-with -天蓝色功能/

azure - Azure LetsEncrypt 无法访问我的函数的 .well-known/acme-challenge

问题描述

解决方案

推荐阅读