阻止来宾网络上的客户端使用 Let's Encrypt 验证协议

阻止来宾网络上的客户端使用 Let's Encrypt 验证协议

我在与运行以下程序的家庭 Web 服务器相同的公共 IP 后面设置了一个访客网络:海底文件,它与客户端之间的通信通过本地根 CA 签名的证书通过 HTTPS 协议保护。

如何阻止访客网络上的客户端使用 Let's Encrypt 等服务代表我为 Web 服务器的域颁发证书?我不知道这类服务的验证过程是如何进行的,但我认为您首先需要能够从该地址发送和接收数据包。

谢谢!

答案1

如果您想阻止 letsencrypt(或任何 CA)为您的域颁发证书,请在您的域内发布 CAA 记录。

因此,如果你想阻止所有 CA,你可以添加类似以下的记录

example.com.    IN      CAA     0 issue ";"

相关内容