Есть ли ЛЮБОЙ способ автоматического продления сертификатов LetsEncrypt без

  1. Наличие записи A для этого домена
  2. Обновление зоны DNS при каждом обновлении

Пример: я хотел бы использовать его для моего сервера XMPP, который использует записи SRV. Я не хочу добавлять запись.

Я мог бы вручную добавить запись TXT. Тем не менее, кажется, что это должно быть сделано при каждом обновлении и, следовательно, это не практично. Я не хочу менять запись TXT при каждом обновлении.

Я мог бы использовать nsupdate в скрипте, но я не хочу устанавливать динамический DNS только для этого.

Методы, которые я мог придумать:

  1. Положите открытый ключ в виде записи TXT в DNS (один раз!). Каждое продление, вызов подписывается с соответствующим закрытым ключом. Безусловно самый элегантный

  2. Специальная запись SRV, которая указывает на службу, в которой открыт временный TCP-сервер для обслуживания этого запроса.

  3. Письмо с запросом отправляется на адрес в whois родительского домена, на который автоматически отвечает SMTP-сервер.

|источник

1 ответ1

0

В спецификации ACME есть несколько разных способов вызова. Это единственный способ подтвердить свой домен, поэтому вам придется выбрать один из указанных способов вызова. Исходя из вашего описания, DNS-вызов (установка записи TXT) звучит как самый простой способ для использования без настройки / показа веб-сервера, но вам придется решить, какой вариант лучше всего подходит для вашей ситуации.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .