我應該離開/.well-known/acme-challenge始終暴露在服務器上嗎? 這裏是我的HTTP配置:Certbot /.well-known/acme-challenge
server {
listen 80;
location '/.well-known/acme-challenge' {
root /var/www/demo;
}
location/{
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
}
這基本上會將所有的請求到https,除了極致挑戰(自動更新)。我的問題:保持位置「/.well-known/acme-challenge」始終暴露在80端口上是否正常?或者需要手動發表評論/取消註釋,何時需要重新頒發證書?那有什麼安全問題嗎?
任何建議或鏈接閱讀有關這個位置讚賞。謝謝!
我也讀過它在驗證過程中用於臨時文件,然後刪除它們。所以我想它是正確的答案。謝謝! – Ilya