我在与运行以下程序的家庭 Web 服务器相同的公共 IP 后面设置了一个访客网络:海底文件,它与客户端之间的通信通过本地根 CA 签名的证书通过 HTTPS 协议保护。
如何阻止访客网络上的客户端使用 Let's Encrypt 等服务代表我为 Web 服务器的域颁发证书?我不知道这类服务的验证过程是如何进行的,但我认为您首先需要能够从该地址发送和接收数据包。
谢谢!
答案1
如果您想阻止 letsencrypt(或任何 CA)为您的域颁发证书,请在您的域内发布 CAA 记录。
因此,如果你想阻止所有 CA,你可以添加类似以下的记录
example.com. IN CAA 0 issue ";"