nginx - Certbot/。众所周知/acme挑战

标签 nginx lets-encrypt certbot

我是否应该始终将/.well-known/acme-challenge暴露在服务器上?
这是我的HTTP配置:

server {
 listen 80;

 location '/.well-known/acme-challenge' {
    root        /var/www/demo;
  }

 location / {
          if ($scheme = http) {
            return 301 https://$server_name$request_uri;
          }
 }


它基本上将所有请求重定向到https,除了acme-challenge(用于自动续订)。我的问题:始终在端口80上显示位置'/.well-known/acme-challenge'是否正确?还是在需要重新颁发证书时手动对其进行注释/取消注释?是否有任何安全问题?

任何建议或链接阅读有关此位置的赞赏。谢谢!

最佳答案

Acme挑战链接仅用于验证域到此IP地址

关于nginx - Certbot/。众所周知/acme挑战,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41803140/

上一篇:actions-on-google - 如何告诉 Actions on Google 流式传输音频?

下一篇:Ansible ec2 : "boto required for this module"

相关文章:

Python SSL 请求和让我们加密证书

android - 在 Android 5.x 和 4.x w 上找不到证书路径的信任 anchor 。让我们在服务器上加密

python - CERBOT ContextualVersionConflict : (zope. 接口(interface) 4.3.2 (/usr/lib/python3/dist-packages)

django - nginx uwsgi websockets 502 Bad Gateway upstream 在从上游读取响应 header 时过早关闭连接

如果 rewrite_by_lua_block 响应 header 包含模式,nginx 返回 200

dokku - 无法将 LetsEncrypt 附加到 Dokku

certbot - 让加密子域不安全

docker - 需要 'y'响应的Docker构建镜像

python - 当我进行重定向时,Django 会加倍我的获取参数,但仅在我们的服务器上

php - Laravel 代客日志

©2024 IT工具网  联系我们