/.well-known/acme-challengeは常にサーバーに公開する必要がありますか?ここ は、HTTPのための私の設定です:Certbot /.well-known/acme-challenge
server {
listen 80;
location '/.well-known/acme-challenge' {
root /var/www/demo;
}
location/{
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
}
基本的には(自動更新用)ACMEチャレンジを除き、httpsにすべての要求をリダイレクトします。私の質問:「/.well-known/acme-challenge」の場所を常にポート80に公開しても構いませんか?あるいは、証明書を再発行する必要がある場合は手動でコメント/コメントを解除する方が良いでしょうか?それにはセキュリティ上の問題はありますか?
この場所について読むためのアドバイスやリンクがありがとうございます。ありがとう!ファイル名のみ(.well-known
)の前に、このIPアドレス
私はまた、検証中に一時ファイル用に使用されているものを読んでから削除しました。だから私は正しい答えを推測する。ありがとう! – Ilya