Bloqueio de bots

fabio_aragao · July 8, 2020, 3:48am

Bom dia amigos,

Gostaria de saber se posso bloquear bots sem problemas em um servidor, ou isso vai afetar de alguma forma a usabilidade do lets encrypt.

Obrigado pela ajuda

My domain is: minhaescolaminhavida.com.br

schoen · July 8, 2020, 4:28am

Oi @fabio_aragao,

Qual tipo de bots pretende bloqueiar?

O processo de renovação do certificado vai usar um bot para verificar seu controle então-atual sobre o nome de domínio, mesmo que já o verificasse no passado. O tipo de acesso que esse bot precisará depende do seu jeito de verificar o controle…

(infelizmente, essa página ainda não está disponível numa tradução portuguesa)

Se você usar o HTTP-01, o bot terá que poder baixar um arquivo em http://minhaescolaminhavida.com.br/.well-known/acme-challenge/ (com nome específico escolhido pela AC na hora da renovação). Qualquer jeito de bloquear bots teria que manter esse acesso, pelo menos, para não atrapalhar a verificação. Por exemplo, colocar um script em Javascript em toda página (inclusive no caminho /.well-known/acme-challenge) não funcionaria porque o conteúdo do arquivo de verificação tem que ser exatamente o escolhido pela AC, sem nada a mais.

Se usar o DNS-01, a AC não baixará nada do seu site, e o acesso ao site em si nem tem que estar disponível ao público para fazer a renovação.

fabio_aragao · August 18, 2020, 7:12pm

Olá, se eu postar aqui a lista de bots que bloqueamos ajuda a identificar ??

schoen · August 18, 2020, 8:08pm

Talvez, mas seria útil saber primeiro qual o jeito técnico de bloqueio que pretende fazer.

Ou pode até tentá-lo, verificar se a Let’s Encrypt encontrar algum problema, e desfazer o bloqueio se houver problemas.

fabio_aragao · August 19, 2020, 4:32am

Ola, obrigado por responder
Fizemos o bloqueio no arquivo .htacces no apache
Em relação ao teste do LE para encontrar algum problema, como posso fazer isso ??

schoen · August 19, 2020, 6:04am

sudo certbot renew --dry-run

fará um teste da renovação (no qual os bots da Let's Encrypt vão tentar acessar seu site). (Se você usa certbot nesse site.)

fabio_aragao · August 19, 2020, 2:58pm

Perfeito @schoen , este teste posso fazer a qualquer momento ?? existe algum impacto negativo neste teste ??

schoen · August 19, 2020, 7:55pm

Pode fazer quando quiser e não deve interromper as outras atividades do site.

O resultado será um sucesso ou um erro, que prevê o resultado mais provável numa renovação verdadeira do certificado na sua configuração atual.

fabio_aragao · August 25, 2020, 1:05pm

Obrigado por ajudar @schoen