域名开启智能 DNS 解析并使用 let's encrypt 的免费证书的时候 应该如何选择验证的服务器
loginv2 · 2018 年 10 月 13 日 · 2172 次点击这是一个创建于 2673 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在是 境内两台和境外两台服务器,做了不同线路的智能解析 同一个域名根据访客来源的地域不同分别返回结果 A,B,C,D 四个 A 记录 A 为联通 B 为电信 C 在北美 D 在西欧
现在要用 let's encrypt 的 SSL 证书,需要在其中一台上面申请,然后 scp 到其他服务器 想知道应该以哪个为准? 目前解析用的阿里云的 DNS,没有 TXT 记录权限,只能通过 HTTP 的方式验证域名所有权限。
 |
1
isCyan 2018 年 10 月 13 日 via Android
北美,最好也设上西欧
以及,你也可以使用 TXT 验证 |
|
2
isCyan 2018 年 10 月 13 日 via Android
为什么阿里云没有 TXT 记录权限
|
 |
7
ZE3kr 2018 年 10 月 13 日 via iPhone
TXT 验证可以使用 CNAME 代替,无需域名所用的 DNS 服务商提供 API 支持: https://github.com/Neilpang/acme.sh/wiki/DNS-alias-mode
|
|
8
isCyan 2018 年 10 月 13 日 via Android
|
 |
9
flynaj 2018 年 10 月 13 日 via Android
用哪个申请应该看 let's encrypt 解析到的 IP,用哪个都有可能。
|
 |
10
loginv2 OP |
|
13
isCyan 2018 年 10 月 13 日 via Android  1
而且由于 cname 在_acme-challenge 子域名,不影响当前域名,无需更改服务器
但是需要一个额外域名 |
 |
14
mYYnSmiTEQWcCwAr 2018 年 10 月 14 日 via Android
你可以把三台服务器的.well-known 路径反向代理到一台上面呀
|
|
17
loginv2 OP |
Select Language