我成功使用certbot-nginx插件。Letsencrypt certbot-nginx插件。它是如何工作的?
我知道it是開放源代碼並託管在github上。
但我沒有足夠的技巧來分析這段代碼。
例如:
我有一個由nginx的代理幾個內部網站。所有虛擬主機CONFIGS已經通過匿名下列訪問限制:
allow 192.168.1.0/24;
allow 192.168.0.0/24;
allow 10.88.0.0/16;
allow 127.0.0.1;
# gate1.example.com
allow X.X.X.X;
# gate2.example.com
allow X.X.X.X;
# other gate's
# .......
deny all;
這准入限制,禁止letsencrypt服務器,以及所有其他未定義的主機。
但certbot renew --nginx
正常執行證書更新。
它是如何工作的?
如果它是安全的?