Bloqueio de bots

Bom dia amigos,

Gostaria de saber se posso bloquear bots sem problemas em um servidor, ou isso vai afetar de alguma forma a usabilidade do lets encrypt.

Obrigado pela ajuda

My domain is: minhaescolaminhavida.com.br

Oi @fabio_aragao,

Qual tipo de bots pretende bloqueiar?

O processo de renovação do certificado vai usar um bot para verificar seu controle então-atual sobre o nome de domínio, mesmo que já o verificasse no passado. O tipo de acesso que esse bot precisará depende do seu jeito de verificar o controle…

(infelizmente, essa página ainda não está disponível numa tradução portuguesa)

Se voc√™ usar o HTTP-01, o bot ter√° que poder baixar um arquivo em http://minhaescolaminhavida.com.br/.well-known/acme-challenge/ (com nome espec√≠fico escolhido pela AC na hora da renova√ß√£o). Qualquer jeito de bloquear bots teria que manter esse acesso, pelo menos, para n√£o atrapalhar a verifica√ß√£o. Por exemplo, colocar um script em Javascript em toda p√°gina (inclusive no caminho /.well-known/acme-challenge) n√£o funcionaria porque o conte√ļdo do arquivo de verifica√ß√£o tem que ser exatamente o escolhido pela AC, sem nada a mais.

Se usar o DNS-01, a AC n√£o baixar√° nada do seu site, e o acesso ao site em si nem tem que estar dispon√≠vel ao p√ļblico para fazer a renova√ß√£o.

Ol√°, se eu postar aqui a lista de bots que bloqueamos ajuda a identificar ??

Talvez, mas seria √ļtil saber primeiro qual o jeito t√©cnico de bloqueio que pretende fazer.

Ou pode até tentá-lo, verificar se a Let’s Encrypt encontrar algum problema, e desfazer o bloqueio se houver problemas. :slight_smile:

Ola, obrigado por responder
Fizemos o bloqueio no arquivo .htacces no apache
Em relação ao teste do LE para encontrar algum problema, como posso fazer isso ??

sudo certbot renew --dry-run

fará um teste da renovação (no qual os bots da Let’s Encrypt vão tentar acessar seu site). (Se você usa certbot nesse site.)

1 Like

Perfeito @schoen , este teste posso fazer a qualquer momento ?? existe algum impacto negativo neste teste ??

Pode fazer quando quiser e n√£o deve interromper as outras atividades do site.

O resultado será um sucesso ou um erro, que prevê o resultado mais provável numa renovação verdadeira do certificado na sua configuração atual.

1 Like

Obrigado por ajudar @schoen