小编And*_*eas的帖子

我刚开始使用 Let's Encrypt。http-01-challenge 很简单：

• 使网络服务器响应http://example.com
• 要求让我们加密挑战文件
• 在http://example.com/.well-known/acme-challenge 下提供文件
• 接收 example.com 的 TLS 证书

奇迹般有效。但是他们如何使用不安全的 http 连接确保我确实是 example.com 的所有者？

我的数据中心（或我的 ISP）中的某些管理员不能只请求证书并拦截 http 请求，让我们 Enrypt 发送以检查服务器的身份吗？