Certbot /.well-known/acme-challenge

我應該離開/.well-known/acme-challenge始終暴露在服務器上嗎？這裏是我的HTTP配置：Certbot /.well-known/acme-challenge

server { 
listen 80; 

location '/.well-known/acme-challenge' { 
    root  /var/www/demo; 
    } 

location/{ 
      if ($scheme = http) { 
      return 301 https://$server_name$request_uri; 
      } 
}

這基本上會將所有的請求到https，除了極致挑戰（自動更新）。我的問題：保持位置「/.well-known/acme-challenge」始終暴露在80端口上是否正常？或者需要手動發表評論/取消註釋，何時需要重新頒發證書？那有什麼安全問題嗎？

任何建議或鏈接閱讀有關這個位置讚賞。謝謝！

來源

2017-01-23 Ilya

Acme的挑戰環節只需要驗證域名到這個IP地址

來源

2017-01-23 11:22:09

我也讀過它在驗證過程中用於臨時文件，然後刪除它們。所以我想它是正確的答案。謝謝！ – Ilya

-1

的文件名（.well-known）意味着它是一個隱藏目錄前的時期。如果您的服務器被黑客竊取，黑客就可以獲得這些信息。

來源

2017-04-16 23:34:55

對不起，我的意思是隱藏的目錄。 –

你可以使用https://stackoverflow.com/posts/43443282/edit來編輯/更新你的答案 – sideshowbarker

您的證書籤名後，您不需要保持令牌可用。然而，有沒有離開它提供兩種大的傷害，如explained by a Certbot engineer：

令牌是不再有效，從該ACME服務器的角度來看，服務器已經嘗試之後的特定挑戰的一部分驗證它。它會揭示關於如何獲得證書的一些信息，但不應允許其他人爲您的網站頒發證書或冒充您。

來源

2017-06-09 22:11:39 natevw

Certbot /.well-known/acme-challenge

回答

相關問題