LetsEncrypt:无需更改 Web 服务器和 DNS/配置即可自动更新证书

tag-icon tag-icon dns certificate letsencrypt
LetsEncrypt:无需更改 Web 服务器和 DNS/配置即可自动更新证书

有没有办法自动更新 LetsEncrypt 证书,而无需

  1. 拥有该域名的 A 记录
  2. 每次更新时更新 DNS 区域

例如:我想将它用于使用 SRV 记录的 XMPP 服务器。我不是想要添加 A 记录。

我可以手动添加 TXT 记录。但是,似乎每次续订时都必须这样做,因此不切实际。我不想每次续订时都更改 TXT 记录。

nsupdate我可以在脚本中使用,但是不是只想为此设置动态 DNS。

我能想到的方法:

  1. 将公钥作为 TXT 记录放入 DNS(一次!)。每次续订时,都会使用相应的私钥签署质询。迄今为止最优雅的

  2. 一个特殊的 SRV 记录,指向一个服务,其中打开了临时 TCP 服务器来为该请求提供服务

  3. 一封带有质询的电子邮件将发送到父域 whois 中的地址,该地址将使用 SMTP 服务器自动回复

答案1

几种不同的挑战方法作为ACME 规格。这些是验证域名的唯一方法,因此您必须选择其中一种指定的质询方法。根据您的描述,DNS 质询(设置 TXT 记录)听起来是最简单的方法,无需设置/公开网络服务器,但您必须决定哪种方法最适合您的情况。

相关内容