Certbot ওয়েবরুট প্লাগইন এর ডক্স থেকে
ওয়েবরুট প্লাগইন আপনার প্রতিটি অনুরোধ করা ডোমেনের জন্য একটি অস্থায়ী ফাইল তৈরি করে কাজ করে
${webroot-path}/.well-known/acme-challenge। তারপরে চলুন এনক্রিপ্ট বৈধকরণ সার্ভারটি HTTP অনুরোধটি যাচাই করতে অনুরোধ করে যে প্রতিটি অনুরোধ করা ডোমেনের জন্য ডিএনএস সার্টিবোট চলমান সার্ভারের সাথে সমাধান করে।
একটি ব্যক্তিগতভাবে ব্যবহৃত হোম সার্ভারে, আমি পোর্ট 80 অক্ষম করে রেখেছি, রাউটারে কোনও পোর্ট-ফরোয়ার্ডিং সক্ষম করা নেই। আমার সেই বন্দরটি খোলার কোনও ইচ্ছা নেই।
আমি কীভাবে সার্টবোটকে বলতে পারি যে বৈধতা সার্ভারটি এইচটিটিপি অনুরোধ করা উচিত নয়, তবে এইচটিটিপিএস (পোর্ট 443) অনুরোধ, ডোমেনের মালিকানা যাচাই করার জন্য?
বৈধতা সার্ভারের এমনকি হোম সার্ভারের শংসাপত্রকে বৈধতা দেওয়ার দরকার নেই, কারণ এটি ইতিমধ্যে ডিফল্টরূপে HTTP ব্যবহার করে। আমার একটি স্ব-স্বাক্ষরিত শংসাপত্র, বা শংসাপত্রটি নবায়নের জন্য প্রস্তুত থাকতে পারে তবে এটি কোনও বিষয় নয়।
বর্তমানে আমি এমন পরিস্থিতিতে আছি যেখানে শংসাপত্র তৈরি / পুনর্নবীকরণের জন্য আমাকে পোর্ট 80 ফরোয়ার্ডিংয়ের পাশাপাশি এটিতে একটি সার্ভার সক্ষম করতে হবে। এটি আমাকে শংসাপত্র পুনর্নবীকরণের জন্য ক্রোনজব ব্যবহার করতে দেয় না। ঠিক আছে, যথেষ্ট কাজের সাথে এটি হবে তবে আমার ইতিমধ্যে 443-তে একটি সার্ভার শ্রবণ রয়েছে, যা কাজটিও করতে পারে।