/etc/letsencrypt/live/happydogg.com# ls
README cert.pem chain.pem fullchain.pem privkey.pem
В настоящее время в этой папке хранятся мои сертификаты. Мой сервер Node.js фактически читает файлы из этого каталога.
Когда я запускаю команду расширения, мне нужно предоставить веб-корневой каталог. Я не знаю, что это такое.
$ sudo certbot certonly --expand -d happydogg.com -d www.happydogg.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Plugins selected: Authenticator webroot, Installer None
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for www.happydogg.com
Input the webroot for www.happydogg.com: (Enter 'c' to cancel):
Как мне продолжить?
Похоже, вы уже настроили сертификат с автоматическим продлением, который хотите расширить (наиболее вероятно, с субдоменом www.). Будет создан новый сертификат, а срок действия старого истечет (придет электронное письмо с истечением срока действия, связанное с текущим / старым после расширения / сертификата - например, см. ответ на другой вопрос).
На ваш вопрос. Поскольку вы выбрали способ HTTP (не DNS), чтобы подтвердить, что давайте шифруем, необходимо подтвердить, что вы владеете (или, по крайней мере, используете) полное доменное имя, которое вы запрашиваете для сертификата. Чтобы увидеть варианты проверки, вы можете проверить - типы задач.
С подтверждением HTTP вы можете запустить автономный сервер (не может быть другого сервера, работающего на http-порте 80 / tcp по умолчанию) или, если есть работающий сервер, webroot - это путь, по которому сервер ищет корень данных для упомянутого (виртуального) хоста (в зависимости от конфигурации веб-службы это может быть что-то вроде / var / www) ... Там будет каталог certbot с возможностью записи .well-known / acme-challenge где certbot запишет токен, используемый для проверки, и после успешной проверки токен удаляется (тогда полный путь для токена http://<YOUR_DOMAIN>/.well-known/acme-challenge/<TOKEN>).
Если вы уже используете http-сервис на порту и не можете использовать эту функцию напрямую, вам следует настроить обратный прокси-сервер, который будет перехватывать .well-known / acme-challenge путь и перенаправить его на другой сервис. В любом случае, поскольку у вас есть рабочее решение с сертификатом, и вам нужно только расширить, это не ваш случай ;-).