Letsencrypt - 我是否需要保持“well-known”可访问以更新证书?

Letsencrypt - 我是否需要保持“well-known”可访问以更新证书?

我为我的 Apache 2.4 服务器创建了一个证书。为了验证我的服务器,letsencrypt 创建了该文件夹.well-known并访问了它。

我是否需要保持该文件夹可访问(用于证书更新)或者我可以删除/阻止该文件夹?

答案1

是的,每次更新证书时都需要。您仍然需要验证调用系统是否控制着该资源。

答案2

Lets Encrypt 可以在您续订 SSL 时创建一个新目录。因此,是的,您需要该目录来进行续订,但您可以在第一次验证或续订后将其删除。

相关内容