Каким образом Let's Encrypt проверяет право собственности на доменное имя перед выдачей сертификата?

Let's Encrypt проверяет право собственности на доменное имя с помощью процесса, называемого ACME (Automatic Certificate Management Environment). Основные методы проверки:

• HTTP-01 challenge: сервер Let's Encrypt запрашивает специальный файл с уникальным токеном, который должен быть размещён на веб-сервере по определённому пути (например, http://example.com/.well-known/acme-challenge/токен). Если файл доступен и содержит правильный токен, право подтверждается.

• DNS-01 challenge: владелец домена создаёт специальную TXT-запись в DNS с уникальным значением. Let's Encrypt проверяет наличие этой записи для подтверждения контроля над доменом.

• TLS-ALPN-01 challenge: используется специальный TLS-сертификат, который сервер должен предоставить при установлении TLS-соединения на определённом порту.

После успешного прохождения одного из этих проверок Let's Encrypt выдаёт сертификат, подтверждающий владение доменом.