Letsencrypt certbot-nginxプラグイン。どのように機能するのですか？

Question

私はcertbot-nginxプラグインを使用して成功しました。

私はitがオープンソースであり、githubでホストされていることを知っています。

しかし、私はこのコードを分析するのに十分なスキルがありません。例えば

：

私はnginxのによってプロキシされるいくつかの内部のサイトを持っています。すべてのバーチャルホストのconfigsは、匿名でアクセス制限を以下ました：

allow 192.168.1.0/24; 
allow 192.168.0.0/24; 
allow 10.88.0.0/16; 
allow 127.0.0.1; 
# gate1.example.com 
allow X.X.X.X; 
# gate2.example.com 
allow X.X.X.X; 
# other gate's 
# ....... 
deny all; 

このアクセス制限はletsencryptサーバだけでなく他のすべての未定義のホストを禁止しています。

しかし、certbot renew --nginxは、通常、証明書の更新を行います。

どのように動作しますか？

安全な場合は、

Answer 1

私自身はそう、私はいくつかの周りに、ここで掘ったのと同じ質問を求めていたが、私が見つけたものです：

Certbotは、主にそれがあるとして、ドメインの所有権を確認するための課題のために80または443ポート（http-01とtls-sni-01）を使用していますcertbot docsで説明：ボンネットの下に

、プラグイン にいくつかのACMEプロトコルの課題のいずれかを使用しますが、ドメインを制御することを証明。オプションは、ポート 80を使用するhttp-01、ポート53に DNSサーバーを設定する必要があるtls-sni-01（dns-01）です（Webサーバーの と同じマシンではないことがよくあります） ）。いくつかのプラグインは複数のチャレンジタイプ（ ）をサポートしています。この場合、--preferred-challengesで1つを選択できます。

def _make_server_block(self, achall): 
    """Creates a server block for a challenge. 
    :param achall: Annotated HTTP-01 challenge 
    :type achall: 
     :class:`certbot.achallenges.KeyAuthorizationAnnotatedChallenge` 
    :param list addrs: addresses of challenged domain 
     :class:`list` of type :class:`~nginx.obj.Addr` 
    :returns: server block for the challenge host 
    :rtype: list 
    """ 

：我々はそのプラグインが課題を実行するために使用される追加のサーバーのブロックが含まれるようにnginxの設定を編集します見ることができます http-01挑戦の certbot_nginx plugin implementationを見ると