Hasło słownika
HTTP-01
Metoda walidacji domeny w ACME: CA pobiera token z publicznie dostępnego URL na Twojej domenie.
Cyberbezpieczeństwokategoria
3aliasy
HTTP-01 challenge http01 ACME HTTP-01
Opis
HTTP-01 to najpopularniejszy challenge w ACME. Mechanizm jest prosty: klient ACME umieszcza token pod /.well-known/acme-challenge/, a urząd certyfikacji (CA) próbuje go pobrać po HTTP. Jeśli token się zgadza - domena jest potwierdzona i można wydać certyfikat. Typowe miny: brak portu 80, dziwne przekierowania, cache, błędne reguły WAF, reverse proxy wysyłające challenge nie tam gdzie trzeba, albo ochrona botowa blokująca requesty CA.
Przykłady
- Walidacja nie przechodzi, bo port 80 jest zamknięty.
- WAF blokuje requesty do /.well-known/acme-challenge/ jako „podejrzane”.
- Redirect na inne hosty psuje weryfikację.