一千萬個為什麽

搜索

用於certbot續訂的AWS安全組規則



我想在我的 aws 安全組中添加一條規則,以允許來自acme服務器的傳入流量(我猜它是 acme-v01.api.letsencrypt.org )到發布並自動更新我的證書;

考慮到sg規則不支持主機名但只支持IP,最好的方法是什麽?

轉載註明原文: 用於certbot續訂的AWS安全組規則

一共有 1 個回答:

你可以,因為來自Let's Encrypt FAQ:

  • What IP addresses does Let’s Encrypt use to validate my web server?

    We don’t publish a list of IP addresses we use to validate, because they may change at any time. In the future we may validate from multiple IP addresses at once.

您將需要一個反向代理(通常是WAF),將/.well-know/acme路由到一臺機器並回答挑戰(從任何地方)並進行IP過濾,然後將所有其他請求轉發給您的應用程序。