certbot-nginx プラグインを使用して成功しました。
私はそれがオープンソースであり、github でホストされていることを知っています。
しかし、私にはこのコードを分析する十分なスキルがありません。
例えば:
nginx によってプロキシされる内部サイトがいくつかあります。すべての仮想ホスト構成には、匿名による次のアクセス制限があります。
allow 192.168.1.0/24;
allow 192.168.0.0/24;
allow 10.88.0.0/16;
allow 127.0.0.1;
# gate1.example.com
allow X.X.X.X;
# gate2.example.com
allow X.X.X.X;
# other gate's
# .......
deny all;
このアクセス制限により、letsencrypt サーバーだけでなく、他のすべての未定義のホストも禁止されます。
ただしcertbot renew --nginx、証明書の更新は正常に実行されます。
それはどのように機能しますか?
安全であれば?