1. ホーム
  2. nginx

[解決済み] Certbot /.well-known/acme-challenge

2022-02-09 04:47:27

質問

/.well-known/acme-challengeは常にサーバーに公開しておいた方がいいのでしょうか? 以下は、私のHTTPの設定です。

server {
 listen 80;

 location '/.well-known/acme-challenge' {
    root        /var/www/demo;
  }

 location / {
          if ($scheme = http) {
            return 301 https://$server_name$request_uri;
          }
 }

これは基本的に、acme-challenge(自動更新用)を除いて、すべてのリクエストをhttpsにリダイレクトするものです。私の質問です。ロケーション '/.well-known/acme-challenge' を常にポート80で公開し続けることは問題ないでしょうか?それとも、証明書を再発行する必要があるときに、手動でコメント/アンコメントしたほうがいいのでしょうか?この場合、セキュリティ上の問題はないのでしょうか?

この場所について何かアドバイスや読むべきリンクがあればありがたいです。ありがとうございます。

解決方法は?

アクメのチャレンジリンクは、このIPアドレスにドメインを確認するためにのみ必要です。