Certbot /.well-known/acme-challenge

Question

/.well-known/acme-challengeは常にサーバーに公開する必要がありますか？ここ は、HTTPのための私の設定です：

server { 
listen 80; 

location '/.well-known/acme-challenge' { 
    root  /var/www/demo; 
    } 

location/{ 
      if ($scheme = http) { 
      return 301 https://$server_name$request_uri; 
      } 
} 

基本的には（自動更新用）ACMEチャレンジを除き、httpsにすべての要求をリダイレクトします。私の質問：「/.well-known/acme-challenge」の場所を常にポート80に公開しても構いませんか？あるいは、証明書を再発行する必要がある場合は手動でコメント/コメントを解除する方が良いでしょうか？それにはセキュリティ上の問題はありますか？

この場所について読むためのアドバイスやリンクがありがとうございます。ありがとう！ファイル名のみ（.well-known）の前に、このIPアドレス

Answer 1

アクメチャレンジリンクは、それが隠しディレクトリであることを意味します。サーバーがハッキングされると、その情報はハッカーに提供されます。

Answer 2

期間にドメインを検証するために必要な

Answer 3

証明書に署名したらトークンを使用する必要はありません。しかし、多くの害はexplained by a Certbot engineerとして、いずれかの利用可能それを残すにはありません。

サーバーがしようとした後トークンは、ビューのACMEサーバの観点から、もはや有効である特定の課題の一部であり、それを検証する。どのように証明書を取得するかについての情報が少しはっきりしますが、他の人があなたのサイトの証明書を発行したり、あなたを偽装することを許可してはいけません。