Certbot 웹 루트 플러그인 의 문서에서
웹 루트 플러그인은에 요청한 각 도메인에 대한 임시 파일을 만들어 작동합니다
${webroot-path}/.well-known/acme-challenge
. 그런 다음 Let 's Encrypt 유효성 검사 서버는 요청 된 각 도메인의 DNS가 certbot을 실행하는 서버로 확인되는지 확인하기 위해 HTTP 요청을 합니다.
개인적으로 사용되는 홈 서버에서 포트 80이 비활성화되어 있습니다. 즉, 라우터에서 포트 전달이 활성화되어 있지 않습니다. 나는 그 항구를 열 의도가 없다.
certbot에게 유효성 검사 서버가 도메인 소유권을 확인하기 위해 HTTP 요청이 아니라 HTTPS (포트 443) 요청을해야한다고 어떻게 알 수 있습니까?
유효성 검사 서버는 이미 기본적으로 HTTP를 사용하므로 홈 서버의 인증서를 유효성 검사 할 필요조차 없어야합니다. 자체 서명 인증서 또는 갱신을위한 인증서가있을 수 있지만 중요하지 않습니다.
현재 인증서를 만들거나 갱신하기 위해 포트 80 전달과 서버를 활성화 해야하는 상황에 처해 있습니다. 인증서를 갱신하기 위해 cronjob을 사용할 수 없습니다. 글쎄, 충분한 작업이 필요하지만 443에서 수신 대기중인 서버가 이미 있으며 작업을 수행 할 수 있습니다.