域名开启智能 DNS 解析并使用 let's encrypt 的免费证书的时候 应该如何选择验证的服务器
loginv2 · 2018-10-13 17:48:31 +08:00 · 1869 次点击这是一个创建于 2222 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在是 境内两台和境外两台服务器,做了不同线路的智能解析 同一个域名根据访客来源的地域不同分别返回结果 A,B,C,D 四个 A 记录 A 为联通 B 为电信 C 在北美 D 在西欧
现在要用 let's encrypt 的 SSL 证书,需要在其中一台上面申请,然后 scp 到其他服务器 想知道应该以哪个为准? 目前解析用的阿里云的 DNS,没有 TXT 记录权限,只能通过 HTTP 的方式验证域名所有权限。
 |
1
isCyan 2018-10-13 17:50:50 +08:00 via Android
北美,最好也设上西欧
以及,你也可以使用 TXT 验证 |
|
2
isCyan 2018-10-13 17:51:11 +08:00 via Android
为什么阿里云没有 TXT 记录权限
|
 |
7
ZE3kr 2018-10-13 18:21:00 +08:00 via iPhone
TXT 验证可以使用 CNAME 代替,无需域名所用的 DNS 服务商提供 API 支持: https://github.com/Neilpang/acme.sh/wiki/DNS-alias-mode
|
|
8
isCyan 2018-10-13 18:45:37 +08:00 via Android
|
 |
9
flynaj 2018-10-13 18:51:42 +08:00 via Android
用哪个申请应该看 let's encrypt 解析到的 IP,用哪个都有可能。
|
 |
10
loginv2 OP |
|
11
isCyan 2018-10-13 18:54:00 +08:00 via Android
@loginv2 有 cname 就行,cname 把 txt 转发到另外一个支持 txt 的域名即可验证
|
 |
12
privil 2018-10-13 18:56:03 +08:00
@loginv2 #10 商用用个收费证书,至少证明自己不会随时跑路,哈哈哈,既然都这样了,你还何必上什么 SSL,反正也是草台公司
|
|
13
isCyan 2018-10-13 18:56:15 +08:00 via Android  1
而且由于 cname 在_acme-challenge 子域名,不影响当前域名,无需更改服务器
但是需要一个额外域名 |
 |
14
cy97cool 2018-10-14 01:18:36 +08:00 via Android
你可以把三台服务器的.well-known 路径反向代理到一台上面呀
|
|
17
loginv2 OP |
Select Language