Должен ли я оставить /.well-known/acme-challenge всегда выставленным на сервере? Вот мой конфиг для HTTP:Certbot /.well-known/acme-challenge
server {
listen 80;
location '/.well-known/acme-challenge' {
root /var/www/demo;
}
location/{
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
}
Какие в основном перенаправляет все запросы HTTPS, для акме-вызов (для автоматического обновления), за исключением. Мой вопрос: хорошо ли держать местоположение «/.well-known/acme-challenge» всегда открыто на порту 80? Или лучше комментировать/раскомментировать его вручную, когда нужно переиздать сертификат? Есть ли проблемы с безопасностью?
Любые советы или ссылки для чтения по этому адресу оценили. Благодаря!
Я также прочитал, что он использовался для временных файлов во время проверки, а затем удаляет их. Поэтому я предполагаю, что это правильный ответ. Благодаря! – Ilya