Letsencrypt通过DNS TXT记录来验证域名有效性
2017-12-10 23:13
232 查看
摘要:
Letsencrypt 通过dns记录来验证域名
但有时候我们想为内网的某台主机设置HTTPS,因为内网的主机无法被
为了解决上述问题,我们可以更改验证方式,使用DNS记录来验证域名。
此时
Letsencrypt 通过dns记录来验证域名
前言
我们在使用letsencrypt获取免费的HTTPS证书的时候,
letsencrypt需要对域名进行验证。默认情况下它的验证方式是这样的:
certbot程序在web目录的根目录下放置一个文件。
letsencrypt的服务器通过域名来访问这个文件,来验证你申请的域名是属于你的
但有时候我们想为内网的某台主机设置HTTPS,因为内网的主机无法被
letsencrypt的服务器访问到,
certbot --nginx certonly就会出现
Connection refused的错误。
为了解决上述问题,我们可以更改验证方式,使用DNS记录来验证域名。
利用certbot获取证书
运行sudo certbot --manual --preferred-challenges dns certonly命令,输入域名并同意记录本机IP后开始获取证书,接着
certbot就会弹出如下的提示:
------------------------------------------------------------------------------- Please deploy a DNS TXT record under the name _acme-challenge.example.com with the following value: IMdfdsfsJDqBRyRaaEgPPQlEuvtxJQAgWZTIVbLuzDi8U Once this is deployed, ------------------------------------------------------------------------------- Press Enter to Continue
此时
certbot程序就会暂停,等待我们去添加DNS记录。
添加DNS的TXT记录
看到上述的提示后,修改域名的DNS记录,添加一条TXT记录,主机名为
_acme-challenge,而其中的内容就是
letsencrypt生成的随机字符串
IMdfdsfsJDqBRyRaaEgPPQlEuvtxJQAgWZTIVbLuzDi8U。
验证成功
添加好DNS记录后,我们可以通过dig -t txt _acme-challenge.example.com来查看域名的内容,域名生效以后,在
certbot程序中下按下回车键,程序继续运行。
letsencrypt对DNS记录验证成功,证书就申请成功了。
参考文献
Certbot User Guidecertbot -h certonly
相关文章推荐
- 通过DNS TXT记录执行powershell
- 通过DNS TXT记录执行powershell
- 什么是DNS,A记录,子域名,CNAME别名,MX记录,TXT记录,SRV 记录,TTL值,泛域名(泛解析),域名转向,域名绑定
- 【转】什么是DNS,A记录,子域名,CNAME别名,MX记录,TXT记录,SRV 记录,TTL值,泛域名(泛解析),域名转向,域名绑定
- 什么是DNS,A记录,子域名,CNAME别名,MX记录,TXT记录,SRV 记录,TTL值,泛域名(泛解析),域名转向,域名绑定
- 教你用CMD命令查询域名的DNS解析记录:A,NS,MX,CNAME,TXT
- Windows下查询域名的DNS TXT记录的命令
- 什么是DNS,A记录,子域名,CNAME别名,MX记录,TXT记录,SRV 记录,TTL值,泛域名(泛解析),域名转向,域名绑定
- Https请求握手验证方式,对相应域名进行认证通过
- DNS缓存记录与域名解析生效时间
- 什么是DNS,A记录,子域名,CNAME别名,MX记录,TXT记录,SRV 记录,TTL值
- bind/named假设和通过dns手段让用户通过域名访问dmz里的服务器
- [转]什么是A记录,子域名,CNAME别名,MX记录,TXT记录,SRV 记录,泛域名(泛解析),域名转向,域名绑定
- 通过DOS命令nslookup查域名DNS服务器的方法
- 【DNS】- 域名解析中A记录、CNAME、MX记录、NS记录的区别和联系
- DNS缓存记录与域名解析生效时间
- 域名解析类型:A记录、CNAME、MX记录、NS记录、TTL、TXT记录
- 通过添加TXT记录确保邮件通信安全
- 域名相关:DNS A记录 NS记录 MX记录 CNAME记录
- 一级二级域名设置测试txt记录(spf记录)pass