LetsEncrypt: автоматическое обновление сертификатов без изменения веб-сервера и DNS / конфигурации

691
divB

Есть ли ЛЮБОЙ способ автоматического продления сертификатов LetsEncrypt без

  1. Наличие записи A для этого домена
  2. Обновление зоны DNS при каждом обновлении

Пример: я хотел бы использовать его для моего сервера XMPP, который использует записи SRV. Я не хочу добавлять запись.

Я мог бы вручную добавить запись TXT. Тем не менее, кажется, что это должно быть сделано при каждом обновлении и, следовательно, это не практично. Я не хочу менять запись TXT при каждом обновлении.

Я мог бы использовать nsupdateв сценарии, но я не хочу, чтобы настроить динамический DNS только для этого.

Методы, которые я мог придумать:

  1. Положите открытый ключ в виде записи TXT в DNS (один раз!). Каждое продление, вызов подписывается с соответствующим закрытым ключом. Безусловно самый элегантный

  2. Специальная запись SRV, которая указывает на службу, в которой открыт временный TCP-сервер для обслуживания этого запроса.

  3. Письмо с запросом отправляется на адрес в whois родительского домена, на который автоматически отвечает SMTP-сервер.

0

1 ответ на вопрос

0
heavyd

Есть несколько различных методов, вызов как часть спецификации ACME . Это единственный способ подтвердить свой домен, поэтому вам придется выбрать один из указанных способов вызова. Исходя из вашего описания, DNS-вызов (установка записи TXT) звучит как самый простой способ для использования без настройки / показа веб-сервера, но вам придется решить, какой вариант лучше всего подходит для вашей ситуации.

Похожие вопросы