CertbotのHTTP-01チャレンジの認証†
CertbotのHTTP-01チャレンジの認証プロセスは以下のようになります。
- 認証の要求: あなたが certbot renew (または certbot certonly) を実行すると、CertbotはLet's Encryptの認証局 (CA) に vpn.359soft.com の認証を要求します。
- チャレンジの生成: CAは、vpn.359soft.com に対して、特定のランダムな文字列(チャレンジトークン)を含むファイルを、http://vpn.359soft.com/.well-known/acme-challenge/ というパスに配置するように要求します。
- Certbotの配置: Certbot(この場合はapacheプラグインを使用しているため)は、Apacheのウェブサーバーの設定を一時的に変更するか、または--webroot-pathで指定されたディレクトリにそのチャレンジファイルを配置します。
- CAの検証: CAはインターネット経由で http://vpn.359soft.com/.well-known/acme-challenge/チャレンジファイル名 にアクセスし、そのファイルの内容が期待通りであることを確認します。
- 認証成功: CAがファイルの内容を検証できれば、ドメインの所有権が確認され、証明書が発行(または更新)されます。
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
