[解決済み] Certbot /.well-known/acme-challenge
2022-02-09 04:47:27
質問
/.well-known/acme-challengeは常にサーバーに公開しておいた方がいいのでしょうか? 以下は、私のHTTPの設定です。
server {
listen 80;
location '/.well-known/acme-challenge' {
root /var/www/demo;
}
location / {
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
}
これは基本的に、acme-challenge(自動更新用)を除いて、すべてのリクエストをhttpsにリダイレクトするものです。私の質問です。ロケーション '/.well-known/acme-challenge' を常にポート80で公開し続けることは問題ないでしょうか?それとも、証明書を再発行する必要があるときに、手動でコメント/アンコメントしたほうがいいのでしょうか?この場合、セキュリティ上の問題はないのでしょうか?
この場所について何かアドバイスや読むべきリンクがあればありがたいです。ありがとうございます。
解決方法は?
アクメのチャレンジリンクは、このIPアドレスにドメインを確認するためにのみ必要です。
関連
-
[解決済み】Raspberry Piサーバーに対して小規模なDDoS攻撃を実行する【終了しました
-
[解決済み】「設定ファイル/etc/nginx/nginx.confのテストに失敗しました」。この原因を知るにはどうしたらいいですか?
-
nginx が "414 request-uri too large" と表示される。
-
チャンクベンダーが大きすぎるため、最初の画面の読み込みが遅すぎるフロントエンド・プロジェクトの最適化
-
Nginxのエラー「The plain HTTP request was sent to HTTPS port」の解決方法。
-
Nginx設定ファイル(nginx.conf)の設定詳細
-
[解決済み】Kubernetes サービス 外部 ip 保留
-
[解決済み】Nginx 403 forbidden for all files
-
[解決済み] サーバーがGZip形式のコンテンツを配信しているかどうかを確認するにはどうすればよいですか?
-
[解決済み] nginxです。[server_names_hash_bucket_size を大きくする必要があります。
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】「設定ファイル/etc/nginx/nginx.confのテストに失敗しました」。この原因を知るにはどうしたらいいですか?
-
[解決済み] どのヘッダテストツールでもnginxが400 bad request headersを投げるのを修正する方法は?
-
[解決済み] Nginx 無効なPID番号
-
[解決済み] NGINXを設定して、サブルートで場所(同じサーバー名の下)に応じて異なるシングルページアプリケーション(SPA...すなわち静的ファイル)をデプロイする方法
-
Nginxエージェントのリソース: net::ERR_NAME_NOT_RESOLVED の読み込みに失敗しました。
-
Nginx] エラー413 Request Entity Too Largeの解決方法
-
nginxの問題解決:上流からの応答ヘッダーの読み込み中に上流が接続を早々に切断した
-
nginx 414 リクエスト URI が大きすぎます。
-
[解決済み】Kubernetes サービス 外部 ip 保留
-
[解決済み】nginxのsites-availableディレクトリが見つからない。