Olá, eu a cada três meses renovo meus certificados, porém, todas as vezes eu preciso entrar no Fortigate e fazer uma liberação "full" na entrada do meu Firewall. Quais são as origens específicas (fqdn) para que não tenhamos mais este problema e possamos deixar essa política já pronta?
Olá Raul,
A Let's Encrypt já disse que não vai divulgar uma lista assim, justamente para não incentivar as pessoas a fazerem listas de permissões com essas origens.
Um antigo discussão disso (em inglês):
Muita gente vem perguntar a mesma coisa nesse fórum e recebeu a mesma resposta. Na realidade o conjunto de endereços de origem de validação se mudou recentemente e a AC valoriza a possibilidade de mudá-lo no futuro sem aviso prévio.
A resposta oficial é disponível em
(A tradução não foi atualizada, a resposta original agora diz que "já validamos de vários endereços".)
O jeito sugerido para quem não aceita conexões do público geral é usar o método DNS-01.
Desculpe a falta de tradução lá.
2 Likes