Letsencrypt - muss ich für die Erneuerung des Zertifikats ".well-bekannt" zugänglich halten?

8

Ich habe ein Zertifikat für meinen Apache 2.4-Server erstellt. Um meinen Server zu validieren, hat letsencrypt den Ordner erstellt .well-knownund darauf zugegriffen.

Muss ich diesen Ordner zugänglich halten (zur Erneuerung des Zertifikats) oder kann ich den Ordner löschen / blockieren?

apache-2.2  apache-2.4  lets-encrypt 
dermoritz
quelle

Antworten:

8

Ja, es wird jedes Mal benötigt, wenn ein Zertifikat erneuert wird. Sie müssen weiterhin überprüfen, ob das aufrufende System die Kontrolle über die Ressource hat.

user9517
quelle
2

Lets Encrypt kann ein neues Verzeichnis erstellen, wenn Sie Ihre SSL erneuern. Ja, Sie benötigen das Verzeichnis für die Erneuerung, können es jedoch nach der ersten Validierung oder Erneuerung entfernen.

Patrick
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.