Certbot /.bien connu/acme-défi

Dois-je laisser l' /.bien connu/acme-défi est toujours exposée sur le serveur?
Voici ma config pour la HTTP:

server {
 listen 80;

 location '/.well-known/acme-challenge' {
    root        /var/www/demo;
  }

 location /{
          if ($scheme = http) {
            return 301 https://$server_name$request_uri;
          }
 }

Qui, fondamentalement, de rediriger toutes les requêtes https, à l'exception de l'acme-défi (pour le renouvellement automatique). Ma question: Est-il correct de garder '/.bien connu/acme-défi " toujours exposés sur le port 80? Ou mieux, pour commenter/décommenter manuellement, quand devons émettre le certificat? Existe-il des problèmes de sécurité?

Tout conseil ou des liens à lire pour cet endroit apprécié. Merci!

OriginalL'auteur Ilya | 2017-01-23