我应该在服务器上始终暴露 /.well-known/acme-challenge 吗? 以下是我的HTTP配置:
server {
listen 80;
location '/.well-known/acme-challenge' {
root /var/www/demo;
}
location / {
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
}
基本上将所有请求重定向到https,除了acme-challenge(用于自动续订)。我的问题是:在端口80上始终暴露位置'/.well-known/acme-challenge'是否可以?还是最好手动注释/取消注释,需要重新发行证书时再进行操作?这样做是否存在任何安全问题?感谢任何关于此位置的建议或阅读链接。谢谢!