セキュリティ上の理由により、http(80番ポート)を開放したくありません。
しかし、Let's Encrypt の公式サイトでは80番ポートを開放するように推奨しています。
https://letsencrypt.org/ja/docs/allow-port-80/
証明書の自動更新は80番ポートを必ず解放する必要があるのでしょうか。
80番ポートを閉じたうえで、証明書の自動更新の際は443番にリダイレクトする、などの設定は可能でしょうか?
現在、80番ポートを閉じた上で.htaccessに以下の記述を書いていますが、証明書の更新がうまくいっていません。
**RewriteEngine on RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} ^/.well-known/acme-challenge/* RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]**
証明書の自動更新のため、
http://[FQDN]/.well-known/acme-challenge/
へのアクセスに対しては
https://[FQDN]/.well-known/acme-challenge/
でアクセスするように書いているつもりです。(間違っている可能性があります。)
このような記述は、そもそも80番ポートが閉じている場合は意味がないでしょうか?

回答1件
あなたの回答
tips
プレビュー
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。
また依頼した内容が修正された場合は、修正依頼を取り消すようにしましょう。