来自Certbot Webroot插件的文档
webroot插件通过为中的每个您请求的域创建一个临时文件来工作
${webroot-path}/.well-known/acme-challenge。 然后,让我们加密验证服务器发出HTTP请求,以验证每个请求域的DNS都解析为运行certbot的服务器。
在私有家用服务器上,我禁用了端口80,即路由器中未启用任何端口转发。我无意开放那个港口。
如何告诉certbot验证服务器不应发出HTTP请求,而是发出HTTPS(端口443)请求来验证域的所有权?
验证服务器甚至不需要验证家庭服务器的证书,因为默认情况下它已经使用HTTP。我可能有一个自签名证书,或者即将更新的证书,但这无关紧要。
目前,我需要启用端口80转发以及服务器上的服务器以创建/续订证书。这不允许我使用cronjob来续订证书。好吧,只要有足够的工作,但我已经有一个监听443的服务器,它也可以完成这项工作。