Aus den Dokumenten des Certbot-Webroot-Plugins
Das Webroot-Plugin erstellt eine temporäre Datei für jede Ihrer angeforderten Domänen in
${webroot-path}/.well-known/acme-challenge
. Anschließend sendet der Validierungsserver Let's Encrypt HTTP-Anforderungen, um zu überprüfen, ob der DNS für jede angeforderte Domäne auf den Server aufgelöst wurde, auf dem certbot ausgeführt wird.
Auf einem privat genutzten Heimserver ist Port 80 deaktiviert, dh im Router ist keine Portweiterleitung aktiviert. Ich habe nicht die Absicht, diesen Hafen zu öffnen.
Wie kann ich certbot mitteilen, dass der Validierungsserver keine HTTP-Anforderung, sondern eine HTTPS-Anforderung (Port 443) senden soll, um den Besitz der Domäne zu validieren?
Der Validierungsserver sollte nicht einmal die Notwendigkeit haben, das Zertifikat des Heimservers zu validieren, da dieser standardmäßig bereits HTTP verwendet. Ich habe möglicherweise ein selbstsigniertes Zertifikat oder das Zertifikat, das erneuert werden muss, aber das sollte keine Rolle spielen.
Derzeit bin ich in der Situation, in der ich die Port-80-Weiterleitung sowie einen Server aktivieren muss, um Zertifikate zu erstellen / erneuern. Dadurch kann ich das Zertifikat nicht mit einem Cronjob erneuern. Naja, mit genug Arbeit würde es gehen, aber ich habe bereits einen Server, der 443 abhört, der auch die Arbeit erledigen könnte.
quelle