Certbot /.bien connu/acme-défi
Dois-je laisser l' /.bien connu/acme-défi est toujours exposée sur le serveur?
Voici ma config pour la HTTP:
server {
listen 80;
location '/.well-known/acme-challenge' {
root /var/www/demo;
}
location /{
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
}
Qui, fondamentalement, de rediriger toutes les requêtes https, à l'exception de l'acme-défi (pour le renouvellement automatique). Ma question: Est-il correct de garder '/.bien connu/acme-défi " toujours exposés sur le port 80? Ou mieux, pour commenter/décommenter manuellement, quand devons émettre le certificat? Existe-il des problèmes de sécurité?
Tout conseil ou des liens à lire pour cet endroit apprécié. Merci!
OriginalL'auteur Ilya | 2017-01-23
Vous devez vous connecter pour publier un commentaire.
Acme défi lien seulement nécessaire pour la vérification de domaine à cette adresse ip
OriginalL'auteur I Am Batman
Vous n'avez pas besoin de garder le jeton disponible une fois que votre certificat a été signé. Cependant, il n'y a pas beaucoup de mal à le quitter disponible, soit, comme expliqué par un ingénieur Certbot:
OriginalL'auteur natevw
Dans le cas où quelqu'un trouve cela utile, j'ai juste demandé à mon hôte de soutien à la clientèle et ils ont expliqué que par la suite...
OriginalL'auteur Oliver M Grech
La période avant le nom de fichier (
.well-known
) signifie que c'est un répertoire caché. Si votre serveur s'il est piraté les informations sont disponibles pour le hacker.Vous pouvez utiliser stackoverflow.com/posts/43443282/edit pour modifier ou mettre à jour votre réponse
OriginalL'auteur xtreme deals