全自动化 https://ssl.dnsjia.com

@jianglibo 不是这样是怎么样？麻烦回一下？如果你的服务器在访问 80 时重定向到 443 ，ACEM 应该怎么反应？

ACME HTTP-01 if server redirect to 443 Thinking Searching Yes, ACME HTTP-01 challenges support redirects from port 80 to port 443 (HTTPS). This is a standard practice that allows you to maintain a secure-by-default configuration while still automating certificate renewals. Key Rules for Redirects Initial Request: The validation server (e.g., Let's Encrypt) must always start its request on port 80 using HTTP. You cannot skip port 80 and start on 443 for an HTTP-01 challenge. Supported Ports: The challenge follows redirects only to port 80 or 443. Redirecting to a custom port like 8443 or 10000 will cause the challenge to fail. Redirect Depth: Most ACME implementations, including Let’s Encrypt, will follow up to 10 redirects deep. Certificate Validation: When the challenge is redirected to HTTPS (port 443), the CA does not validate the target's SSL certificate. This allows the challenge to succeed even if your current certificate is expired, self-signed, or missing.

服务器不影应 TLS-ALPN-01 ，只返回 HTTP-01 的 challenge 就是外行？？？你那么内行为啥还要问这个问题？显得自己很内行？

@holulu 不要激动，之前已经说的这么清楚了，acme server 会给你一个选择列表，你选择一个比如 http-01 ，那么 acme server 就会用 http-01 来挑战，如果你没准备好 http-01 挑战，端口不通，文件不存在，重定向什么的，那就验证失败啊。 这不是预料中的结果吗？ 不懂没关系，但不要这么冲。技术上每个人都有不懂，曲解，这很正常，我们也是在开发这个系统的时候深入了解和阅读 RFC 。如果你是 C++程序员，看 RFC 几乎是习惯，我们的 http 应用服务和 http client 都是按照 RFC 自己写的，当然基于几乎成品的 Boost beast 。RFC 几乎就是 single source of truth.

@caola 我的网站也是有自动化的，就是通过 API 接口，但我这个网站的自动化仅支持 DNS + CNAME ，一次设置 DNS 解析长期有效，不用重复设置。当然如果下半年 DNS-PERSIST-01 验证方式正式推出之后，就推荐你使用 DNS-PERSIST-01 方式验证