Dari dokumentasi plugin webroot Certbot
Plugin webroot berfungsi dengan membuat file sementara untuk setiap domain yang Anda minta di
${webroot-path}/.well-known/acme-challenge
. Kemudian server validasi Let's Encrypt membuat permintaan HTTP untuk memvalidasi bahwa DNS untuk setiap domain yang diminta menyelesaikan ke server yang menjalankan certbot.
Pada server rumah yang digunakan secara pribadi, saya memiliki port 80 dinonaktifkan, yaitu, tidak ada penerusan port diaktifkan di router. Saya tidak punya niat membuka port itu.
Bagaimana saya bisa memberi tahu certbot bahwa server validasi tidak boleh membuat permintaan HTTP, tetapi permintaan HTTPS (port 443), untuk memvalidasi kepemilikan domain?
Server validasi bahkan tidak perlu memvalidasi sertifikat server rumah, karena sudah menggunakan HTTP secara default. Saya mungkin memiliki sertifikat yang ditandatangani sendiri, atau sertifikat yang dapat diperbarui, tetapi itu tidak masalah.
Saat ini saya dalam situasi di mana saya perlu mengaktifkan port 80 forwarding serta server di atasnya untuk membuat / memperbarui sertifikat. Ini tidak memungkinkan saya menggunakan cronjob untuk memperbarui sertifikat. Yah, dengan cukup banyak pekerjaan, tapi saya sudah punya server mendengarkan 443, yang bisa melakukan pekerjaan dengan baik.
sumber