Certbot वेबरोट प्लगइन के डॉक्स से
Webroot plugin आपके प्रत्येक अनुरोधित डोमेन के लिए एक अस्थायी फ़ाइल बनाकर काम करता है
${webroot-path}/.well-known/acme-challenge। फिर लेट्स एनक्रिप्ट वेरिफिकेशन सर्वर HTTP रिक्वेस्ट को यह प्रमाणित करने के लिए करता है कि प्रत्येक अनुरोधित डोमेन के लिए DNS सर्टिफिकेट पर चलने वाले सर्वर के लिए हल होता है।
निजी तौर पर उपयोग किए जाने वाले होम सर्वर पर, मेरे पास पोर्ट 80 डिसेबल है, अर्थात राउटर में कोई पोर्ट-फ़ॉरवर्डिंग सक्षम नहीं है। मेरा उस बंदरगाह को खोलने का कोई इरादा नहीं है।
मैं सर्टिफिकेट कैसे बता सकता हूं कि डोमेन के स्वामित्व को मान्य करने के लिए सत्यापन सर्वर को HTTP अनुरोध नहीं करना चाहिए, लेकिन HTTPS (पोर्ट 443) अनुरोध?
सत्यापन सर्वर को होम सर्वर के प्रमाण पत्र को मान्य करने की आवश्यकता नहीं होनी चाहिए, क्योंकि यह पहले से ही डिफ़ॉल्ट रूप से HTTP का उपयोग करता है। मेरे पास एक स्व-हस्ताक्षरित प्रमाण पत्र, या वह प्रमाणपत्र हो सकता है जो नवीनीकरण के लिए है, लेकिन इससे कोई फर्क नहीं पड़ना चाहिए।
वर्तमान में मैं उस स्थिति में हूं, जहां मुझे प्रमाण पत्र बनाने / नवीनीकरण करने के लिए पोर्ट 80 अग्रेषण और साथ ही उस पर सर्वर को सक्षम करने की आवश्यकता है। यह मुझे प्रमाणपत्र को नवीनीकृत करने के लिए क्रोनजोब का उपयोग नहीं करने देता है। ठीक है, पर्याप्त काम के साथ, लेकिन मेरे पास पहले से ही 443 पर एक सर्वर है, जो काम भी कर सकता है।