Z dokumentacji wtyczki webroot Certbot
Wtyczka webroot działa, tworząc plik tymczasowy dla każdej żądanej domeny w
${webroot-path}/.well-known/acme-challenge
. Następnie serwer sprawdzania poprawności Let's Encrypt wysyła żądania HTTP w celu sprawdzenia , czy DNS dla każdej żądanej domeny jest rozstrzygany na serwerze z uruchomionym programem certbot.
Na prywatnym serwerze domowym mam wyłączony port 80, co oznacza, że w routerze nie jest włączone przekierowanie portów. Nie mam zamiaru otwierać tego portu.
Jak mogę powiedzieć certbotowi, że serwer sprawdzania poprawności nie powinien wysyłać żądania HTTP, ale żądanie HTTPS (port 443) w celu sprawdzenia własności domeny?
Serwer sprawdzania poprawności nie powinien nawet wymagać sprawdzania poprawności certyfikatu serwera macierzystego, ponieważ domyślnie korzysta już z protokołu HTTP. Mogę mieć certyfikat z podpisem własnym lub certyfikat, który jest gotowy do odnowienia, ale to nie powinno mieć znaczenia.
Obecnie jestem w sytuacji, w której muszę włączyć przekierowanie portu 80 oraz serwer na nim, aby utworzyć / odnowić certyfikaty. Nie pozwala mi to na użycie cronjob do odnowienia certyfikatu. Cóż, przy wystarczającej ilości pracy byłoby to możliwe, ale mam już serwer nasłuchujący na 443, który również mógłby wykonać tę pracę.
źródło