node.js - 对于非 PHP/非静态文件网站，letsencrypt certbot-auto 的 "webroot-path"应该是什么？

Question

如果您有一个仅使用 Apache(可能使用 PHP)的网站，该网站位于:

/home/www/mywebsite/
/home/www/mywebsite/index.php
/home/www/mywebsite/style.css

然后，很容易设置certbot的--webroot-path:

./certbot-auto certonly --webroot --webroot-path /home/www/mywebsite/
                        --domain example.com --domain www.example.com --email a@example.com

<小时/>

问题:使用 NodeJS 运行的网站时 或 Python Flask 或 Bottle，通过 WSGI (mod_wsgi) 或简单代理链接到 Apache(我知道在 Python 的情况下不推荐后者)

RewriteEngine On
RewriteRule /(.*)           http://localhost:5000/$1 [P,L]

--webroot-path 应该是什么？

更具体地说，如果我们有:

/home/www/mywebsite/       (Pyton example)
/home/www/mywebsite/myapp.py
/home/www/mywebsite/myapp.sqlite
/home/www/mywebsite/static/style.css
...

或

/home/www/mywebsite/        (NodeJS example)
/home/www/mywebsite/myapp.js
/home/www/mywebsite/myapp.sqlite
/home/www/mywebsite/static/style.css
...

那么选择 --webroot-path 作为 /home/www/mywebsite/ 是没有意义的，对吗？

确实，我不希望任何其他程序/脚本(例如 LetsEncrypt certbot)来摆弄我的 .py 文件。

无论如何，certbot 中的 --webroot-path 是做什么的？那里的文件会被分析、解析吗？

Answer 1

非常有趣的问题，但答案却很简单。官方文档指出:

The webroot plugin works by creating a temporary file for each of your requested domains in ${webroot-path}/.well-known/acme-challenge. Then the Let’s Encrypt validation server makes HTTP requests to validate that the DNS for each requested domain resolves to the server running certbot.

因此，对于 Certbot 来说，您的实际 webroot 实际驻留在哪里并不重要，只要它在您尝试获取证书的域下提供服务即可，并且它对您的项目是什么并不真正感兴趣/框架结构是。

换句话说，certbot 不需要访问包含源文件的项目目录。

例如，服务器上任何应用程序的 Apache 配置都可以共享所谓的 webroot，而 Certbot 只需要 /.well-known/acme-challenge/ 作为静态目录即可使用在服务器端存储可供 Certbot 验证服务器使用的质询文件:

Alias /.well-known/acme-challenge/ "/var/www/html/.well-known/acme-challenge/"

<Directory "/var/www/html/">
    AllowOverride None
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>

在设置特定服务器 block 配置时，与 NGINX 的工作方式相同:

server {

    location /.well-known/acme-challenge/ {
        alias /var/www/html/.well-known/acme-challenge/;
    }

}

如果随后请求证书:

certbot-auto certonly --webroot --webroot-path /var/www/html -d domain.com