lets-encrypt - Certbot 没有创建众所周知的文件夹（它怎么知道在哪里这样做？）

问题描述

在我的服务器上安装了 certbot。除了 WSGI 服务的 Django 应用程序之外，它对所有服务器都很好。

当我用它更新证书时，sudo certbot renew它说挑战没有完成。我的网络根目录是/srv/site. 不知何故，certbot 知道它需要在static/.well-known/acme-challenge. （我想知道它是如何知道这一点的，但它确实是正确的）。

如果我自己创建这个文件夹，并在其中放置一个文件“hello”，我可以通过访问www.site.com/static/.well-known/acme-challenge/hello来检索它。那么为什么 letencrypt 不能访问它所带来的挑战呢？

似乎它没有创建此文件。甚至不是文件夹结构，尽管以 root 身份运行并且能够创建它喜欢的任何文件夹。我watch -n 0.5 ls -a /srv/site/static用来查看是否创建了 .well-known 文件夹，但没有。

为什么？

完整错误：

user@host:/srv/site$ sudo certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/domain.tld.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for site.domain.tld
Waiting for verification...
Cleaning up challenges
Attempting to renew cert (site.tld) from /etc/letsencrypt/renewal/domain.tld.conf produced an unexpected error: Failed authorization procedure. site.domain.tld (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from https://site.domain.tld/static/.well-known/acme-challenge/yD-WpiQsGL1E_fvs2m-U6UDuHdLCh6shuJkmUdIzhXs [139.162.191.205]: "<!doctype html>\n<html lang=\"en\">\n<head>\n<link href=\"https://fonts.googleapis.com/icon?family=Material+Icons\" rel=\"stylesheet\">\n<". Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/domain.tld/fullchain.pem (failure)

标签： lets-encryptcertbot