Letsencrypt SSL证书申请:通过DNS TXT记录来验证域名有效性

2023-03-0313:48:01网站管理维护Comments3,086 views字数 994阅读模式

使用letsencrypt获取免费的HTTPS证书的时候,letsencrypt需要对域名进行验证。默认情况下它的验证方式是这样的:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/31168.html

certbot程序在web目录的根目录下放置一个文件。
letsencrypt的服务器通过域名来访问这个文件,来验证你申请的域名是属于你的
但有时候我们想为内网的某台主机设置HTTPS,因为内网的主机无法被letsencrypt的服务器访问到,certbot --nginx certonly就会出现Connection refused的错误。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/31168.html

为了解决上述问题,我们可以更改验证方式,使用DNS记录来验证域名。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/31168.html

利用certbot获取证书
运行sudo certbot --manual --preferred-challenges dns certonly命令,输入域名并同意记录本机IP后开始获取证书,接着certbot就会弹出如下的提示:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/31168.html

-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/31168.html

IMdfdsfsJDqBRyRaaEgPPQlEuvtxJQAgWZTIVbLuzDi8U文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/31168.html

Once this is deployed,
-------------------------------------------------------------------------------
Press Enter to Continue文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/31168.html

此时certbot程序就会暂停,等待我们去添加DNS记录。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/31168.html

添加DNS的TXT记录
看到上述的提示后,修改域名的DNS记录,添加一条TXT记录,主机名为_acme-challenge,而其中的内容就是letsencrypt生成的随机字符串IMdfdsfsJDqBRyRaaEgPPQlEuvtxJQAgWZTIVbLuzDi8U。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/31168.html

验证成功
添加好DNS记录后,我们可以通过dig -t txt _acme-challenge.example.com来查看域名的内容,域名生效以后,在certbot程序中下按下回车键,程序继续运行。letsencrypt对DNS记录验证成功,证书就申请成功了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/wg/31168.html

  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/wg/31168.html

Comment

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定