Генерация сертификата Encrypt SSL и его локация?

Question

[formasters777]

Если мой сервер nginx находится в termux,
и если мануально настраивать SSL сертификат с записью типа:
certbot certonly --manual -d mydomainname --email amanda@sytes.net
и создавать путь:

http://mydomain/.well-known/acme-challenge/eZCh5VUeY7N7ieq1JeVaf-dU8b0edwiTOY

и размещать его в файле txt.
И на сервере указывать локацию типа:

location ~ /.well-known {
      allow all;
   }
   location ^~ /.well-known/acme-challenge/ {
      default_type "text/plain";
      root         /data/wordpress/mysite/;
   }
   location = /.well-known/acme-challenge/ {
      return 404;
   }

Какой смысл в данном случае этого сертификата, если тут не участвует порт 443?
Или после подтверждения через certbot, он создаст файлы pem и key?
Если в данном случае есть reverse proxy на express сервер,
а у него свой роутинг, то нужно создавать маршрут под эту запись в экспресс?
const options = {
cert: fs.readFileSync('./sslcert/fullchain.pem'),
key: fs.readFileSync('./sslcert/privkey.pem')
};
Тогда какой смысл вообще использовать nginx, если я могу прослушивать порты 80, 443 в express?

Comments

[Drno]

обычно сертификаты размещаются на обратном прокси... если конечно по какой то причине не требуется ssl между прокси и сервисом

[paran0id]

Это не сертификат, а всего лишь acme challenge для подтверждения того, что вы владеете доменом. Сертификат дадут после прохождения челленджа.