Должен ли я оставить /.well-known/acme-challenge всегда открытым на сервере? Вот моя конфигурация для HTTP:
server {
listen 80;
location '/.well-known/acme-challenge' {
root /var/www/demo;
}
location / {
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
}
Что в основном перенаправляет все запросы на https, за исключением acme-challenge (для автоматического продления). Мой вопрос: можно ли, чтобы местоположение '/.well-known/acme-challenge' всегда отображалось на 80-м порту? Или лучше прокомментировать / раскомментировать его вручную, когда нужно перевыпустить сертификат? Есть ли здесь какие-либо проблемы с безопасностью?
Любые советы или ссылки для чтения об этом месте приветствуются. Спасибо!