我正在使用 certbot 为第三方 Web 应用生成 SSL 证书。由于我无法进入源代码或文件夹结构,因此我使用 DNS 验证。更复杂的是,我的 DNS 提供商没有明确说明更改何时应用并传播。我必须启动该过程,获取值,将它们发布到 DNS,等待很长时间,然后按 ENTER 完成验证。如果我等待的时间不够长,或者与服务器的终端会话中断,我必须重新开始 - 这会生成要放入 DNS 的新值。
我想查询我的 DNS 名称服务器,以查看我的_acme_challenge值是否已传播以及何时传播。Let's Encrypt 有一种方法可以检查此值,但我似乎无法弄清楚。我找到的所有在线论坛都是用于查询用于 SPF 的默认 TXT 记录。
certbot 验证过程的输出
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.app.mydomain.com with the following value:
4Rn5ZNCdLYDYK9uQnyZ7k3CJ8kNsNyIJa9QeXCeOCMI
Before continuing, verify the record is deployed.
(This must be set up in addition to the previous challenges; do not remove,
replace, or undo the previous challenge tasks yet. Note that you might be
asked to create multiple distinct TXT records with the same name. This is
permitted by DNS standards.)
我如何查询这个命名TXT 记录?
答案1
使用如下命令进行验证。
dig -t txt _acme-challenge.app.mydomain.com @nameserver1.example.org
dig -t txt _acme-challenge.app.mydomain.com @nameserver2.example.org
