Q&Aセキュリティ上の理由により、http(80番ポート)を開放したくありません。
しかし、Let's Encrypt の公式サイトでは80番ポートを開放するように推奨しています。
https://letsencrypt.org/ja/docs/allow-port-80/
証明書の自動更新は80番ポートを必ず解放する必要があるのでしょうか。
80番ポートを閉じたうえで、証明書の自動更新の際は443番にリダイレクトする、などの設定は可能でしょうか?
現在、80番ポートを閉じた上で.htaccessに以下の記述を書いていますが、証明書の更新がうまくいっていません。
**RewriteEngine on RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} ^/.well-known/acme-challenge/* RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]**
証明書の自動更新のため、
http://[FQDN]/.well-known/acme-challenge/
へのアクセスに対しては
https://[FQDN]/.well-known/acme-challenge/
でアクセスするように書いているつもりです。(間違っている可能性があります。)
このような記述は、そもそも80番ポートが閉じている場合は意味がないでしょうか?
回答1件
1
自己解決
https://letsencrypt.org/ja/docs/allow-port-80/
最下行に80番ポートをブロックしている場合での更新方法について書いてありました。
「残念ながら、あなたのサイトの 80 番ポートをブロックするかどうかを、あなた自身ではコントロールできないような場合もあると思います。 ISP によっては、80 番ポートへのアクセスをブロックしている場合があります。 もしあなたが使用している ISP がブロックを行っている場合でも証明書を取得したい場合には、その他に2つの選択肢があります。DNS-01 チャレンジを使用するか、443番ポートで利用できる TLS-ALPN-01 チャレンジをサポートしているクライアントの1つを使用することです。」
投稿2023/01/18 05:28
編集2023/01/18 05:28
総合スコア106
あなたの回答
tips
プレビュー
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。
また依頼した内容が修正された場合は、修正依頼を取り消すようにしましょう。