我是否应该始终将/.well-known/acme-challenge暴露在服务器上?
这是我的HTTP配置:
server {
listen 80;
location '/.well-known/acme-challenge' {
root /var/www/demo;
}
location / {
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
}
它基本上将所有请求重定向到https,除了acme-challenge(用于自动续订)。我的问题:始终在端口80上显示位置'/.well-known/acme-challenge'是否正确?还是在需要重新颁发证书时手动对其进行注释/取消注释?是否有任何安全问题?
任何建议或链接阅读有关此位置的赞赏。谢谢!
最佳答案
Acme挑战链接仅用于验证域到此IP地址
关于nginx - Certbot/。众所周知/acme挑战,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41803140/