Что делает плагин Let's Encrypt apache при подтверждении права собственности на домен?
Я хочу запустить
$ letsencrypt --apache certonly
, чтобы получить новый сертификат, но я не могу найти нигде в документации, которая объясняет, что это на самом деле делает, кроме что он использует "тип вызова tls-sni-01". Что он на самом деле меняет в моей конфигурации Apache и удаляет ли изменения после выполнения задания? Я нервничаю по поводу запуска сценария, который вносит автоматические изменения в мою конфигурацию Apache .
Если я запущу его на действующем сайте, это приведет к простоям?
Быстрый поиск в Google по запросу tls-sni-01 обнаруживает, среди прочего, это объяснение :
С помощью задачи tls-sni-01 вы доказываете центру сертификации, что вы можете управлять веб-сервером домена, подлежащего авторизации, позволяя ему отвечать на запрос SNI с помощью определенного самоподписанного сертификат
Подробное описание процесса см. в описании.
И нет, это не приведет к простоям, если вы не внесете какие-либо ошибки конфигурации в конфигурацию вашего httpd.