有没有办法自动更新 LetsEncrypt 证书,而无需
- 拥有该域名的 A 记录
- 每次更新时更新 DNS 区域
例如:我想将它用于使用 SRV 记录的 XMPP 服务器。我不是想要添加 A 记录。
我可以手动添加 TXT 记录。但是,似乎每次续订时都必须这样做,因此不切实际。我不想每次续订时都更改 TXT 记录。
nsupdate我可以在脚本中使用,但是不是只想为此设置动态 DNS。
我能想到的方法:
将公钥作为 TXT 记录放入 DNS(一次!)。每次续订时,都会使用相应的私钥签署质询。迄今为止最优雅的
一个特殊的 SRV 记录,指向一个服务,其中打开了临时 TCP 服务器来为该请求提供服务
一封带有质询的电子邮件将发送到父域 whois 中的地址,该地址将使用 SMTP 服务器自动回复