Letsencrypt - ai-je besoin de garder ". Bien connu" accessible pour le renouvellement du certificat?

J'ai créé un certificat pour mon serveur Apache 2.4. Pour valider mon serveur, permet de crypter le dossier créé .well-knownet d'y accéder.

Dois-je conserver ce dossier accessible (pour le renouvellement du certificat) ou pourrais-je supprimer / bloquer le dossier?

Oui, c'est nécessaire chaque fois qu'un certificat est renouvelé. Vous devez toujours vérifier que le système appelant contrôle la ressource.

Lets Encrypt peut créer un nouveau répertoire lorsque vous renouvelez votre SSL. Donc, oui, vous avez besoin du répertoire pour le renouvellement, mais vous pouvez le supprimer après la première validation ou un renouvellement.