我有一个问题要问您:我正在创建一个脚本,用于与 certbot 一起通过 DNS 更新证书,在运行 BIND 的同一台机器上一切都正常运行(这台机器是实验性的)。
由于自动化测试取得了良好的结果,现在是时候投入生产了,问题(我以前没有想过)是 DNS 服务器(BIND)位于另一台专用机器上,而使用 certbot 进行续订的其他机器位于其他机器上,但所有机器都在第二个专用网络(不是公共网络)上进行通信。
我怎样才能使我的脚本简单地将 TXT 记录添加到 DNS 区域,然后执行 BIND 重新加载,验证传播,删除创建的 TXT 记录并最终再次重新加载,可以将这些指令发送到 DNS 安全的机器?
我显然想过通过 ssh,但我不知道如何保护仍然保留在运行 certbot 的机器上的凭据。
我也想过将所有证书包含在 DNS 机器上(不太安全)来解决问题...但无论如何,一旦证书被更新/生成,我将必须通过 SCP 或其他方式将它们发送到各个机器,并且始终必须保留凭据。
PS 操作系统 Debian。
我希望得到您的合作,向 Taik 先生致以诚挚的问候!