À partir des documents du plugin Certbot Webroot
Le plugin webroot fonctionne en créant un fichier temporaire pour chacun de vos domaines demandés dans
${webroot-path}/.well-known/acme-challenge
. Ensuite, le serveur de validation Let's Encrypt effectue des requêtes HTTP pour valider la résolution du DNS pour chaque domaine demandé sur le serveur exécutant certbot.
Sur un serveur domestique privé, le port 80 est désactivé, c'est-à-dire qu'aucune redirection de port n'est activée dans le routeur. Je n'ai aucune intention d'ouvrir ce port.
Comment puis-je dire à certbot que le serveur de validation ne doit pas faire de requête HTTP, mais une requête HTTPS (port 443), pour valider la propriété du domaine?
Le serveur de validation ne devrait même pas avoir besoin de valider le certificat du serveur domestique, car il utilise déjà HTTP par défaut. Je pourrais avoir un certificat auto-signé ou le certificat qui doit être renouvelé, mais cela ne devrait pas avoir d'importance.
Actuellement, je suis dans la situation où je dois activer le transfert du port 80 ainsi qu'un serveur sur celui-ci afin de créer / renouveler des certificats. Cela ne me permet pas d'utiliser un cronjob pour renouveler le certificat. Eh bien, avec suffisamment de travail, ce serait le cas, mais j'ai déjà un serveur qui écoute le 443, qui pourrait aussi faire le travail.
la source