Letsencrypt - muss ich für die Erneuerung des Zertifikats ".well-bekannt" zugänglich halten?

Ich habe ein Zertifikat für meinen Apache 2.4-Server erstellt. Um meinen Server zu validieren, hat letsencrypt den Ordner erstellt .well-knownund darauf zugegriffen.

Muss ich diesen Ordner zugänglich halten (zur Erneuerung des Zertifikats) oder kann ich den Ordner löschen / blockieren?

Ja, es wird jedes Mal benötigt, wenn ein Zertifikat erneuert wird. Sie müssen weiterhin überprüfen, ob das aufrufende System die Kontrolle über die Ressource hat.

Lets Encrypt kann ein neues Verzeichnis erstellen, wenn Sie Ihre SSL erneuern. Ja, Sie benötigen das Verzeichnis für die Erneuerung, können es jedoch nach der ersten Validierung oder Erneuerung entfernen.