私はcertbot-nginxプラグインを使用して成功しました。Letsencrypt certbot-nginxプラグイン。どのように機能するのですか?
私はitがオープンソースであり、githubでホストされていることを知っています。
しかし、私はこのコードを分析するのに十分なスキルがありません。例えば
:
私はnginxのによってプロキシされるいくつかの内部のサイトを持っています。すべてのバーチャルホストのconfigsは、匿名でアクセス制限を以下ました:
allow 192.168.1.0/24;
allow 192.168.0.0/24;
allow 10.88.0.0/16;
allow 127.0.0.1;
# gate1.example.com
allow X.X.X.X;
# gate2.example.com
allow X.X.X.X;
# other gate's
# .......
deny all;
このアクセス制限はletsencryptサーバだけでなく他のすべての未定義のホストを禁止しています。
しかし、certbot renew --nginx
は、通常、証明書の更新を行います。
どのように動作しますか?
安全な場合は、