Sola lettura, va bene.
Il punto chiave con letsencrypt è che devi dimostrare di poter scrivere nella directory.
Quando rivendichi di possedere un dominio per consentire la crittografia, ti fanno scrivere una determinata sfida in quella directory per dimostrare che sei effettivamente in controllo della macchina. La lettura della sfida che ti è stata fornita non aiuta alcun utente malintenzionato perché il modo in cui consente di crittografare identifica la macchina è dalla voce DNS.
Quindi se qualcuno afferma di avere un dominio, letsencrypt si collegherà semplicemente a quel dominio e chiederà loro di presentare una sfida lì.
Ora o
- hanno il controllo di quella macchina. In tal caso possono e devono ottenere un certificato, ma per dimostrare che hanno bisogno di scrivere in quella directory.
- o non hanno il controllo di quella macchina. Quindi non riescono nemmeno a rispondere a quella richiesta e sapere che la sfida non li aiuta.
Quindi per sottolineare questo un po 'di più:
Il valore del token non è segreto, deve solo essere "fresco". Ciò significa che quando vuoi dimostrare di essere il proprietario del dominio, letsencrypt ti darà un nuovo token per scrivere in quella cartella in modo che tu possa dimostrare di avere il controllo del dominio adesso .