Qual os ips da Let´s Encrypt para liberar portas?

Para quais ips devo liberar portas para renovar o certificado?

Posso ler respostas em inglês:

Meu nome de domínio é:

Executei esse comando:

Produziu essa saída:

Meu servidor web é (com versão):

O sistema operacional no meu servidor web é (com versão): Ubuntu 16.04

O serviço de hospedagem do meu site (se aplicável) é: VPS

Posso acessar um shell root na minha máquina (sim ou não, ou não sei): sim

Uso um painel de controle para administrar meu site (não, ou indique o nome e a versão do painel de controle): não

Das perguntas frequentes:

What IP addresses does Let’s Encrypt use to validate my web server?

We don’t publish a list of IP addresses we use to validate, and these IP addresses may change at any time. Note that we now validate from multiple IP addresses.

Ou seja, a Let’s Encrypt não tem uma lista pública de IPs usados para validar seu servidor, pois esses IPs podem mudar a qualquer momento. Além disso, eles validam a partir de múltiplos endereços de IP.

E do guia de integração:

Firewall Configuration

To use Let’s Encrypt, you need to allow outbound port 443 traffic from the machines running your ACME client. We don’t publish the IP ranges for our ACME service, and they will change without notice.

For the “http-01” ACME challenge, you need to allow inbound port 80 traffic. We don’t publish the IP ranges from which we perform validation, and they will change without notice.

Ou seja, você precisa permitir tráfego de saída para porta 443 para o seu cliente conseguir conectar-se ao servidor ACME.

Os endereços do servidor ACME da Let’s Encrypt são os seguintes:

acme-v01.api.letsencrypt.org
acme-staging.api.letsencrypt.org
acme-v02.api.letsencrypt.org
acme-staging-v02.api.letsencrypt.org

Para o desafio “http-01” do protocolo ACME, você precisa permitir tráfego de entrada na porta 80 a partir de qualquer origem.

Um dos dois documentos acima foi também traduzido para português:

(o outro ainda não)