LetsEncrypt: automatyczne odnawianie certyfikatów bez zmiany serwera WWW i DNS / konfiguracji

0

Czy istnieje jakikolwiek sposób na automatyczne odnowienie certyfikatów LetsEncrypt bez

  1. Posiadanie rekordu A w tej domenie
  2. Aktualizowanie strefy DNS przy każdym odnawianiu

Przykład: Chciałbym użyć go do mojego serwera XMPP, który korzysta z rekordów SRV. Ja nie chcę dodać rekord A.

Mógłbym ręcznie dodać rekord TXT. Wydaje się jednak, że należy to robić przy każdej odnowie, a zatem nie jest to praktyczne. NIE chcę zmieniać rekordu TXT przy każdym odnowieniu.

Mógłbym użyć nsupdatew skrypcie, ale nie chcę konfigurować tylko dynamicznego DNS.

Metody, które mogłem wymyślić:

  1. Umieść klucz publiczny jako rekord TXT w DNS (jeden raz!). Przy każdym odnowieniu wyzwanie jest podpisywane odpowiednim kluczem prywatnym. Zdecydowanie najbardziej elegancki

  2. Specjalny rekord SRV wskazujący usługę, w której tymczasowy serwer TCP jest otwierany w celu obsługi tego żądania

  3. Wiadomość e-mail z wyzwaniem jest wysyłana na adres w whois domeny nadrzędnej, na który automatycznie udzielana jest odpowiedź za pomocą serwera SMTP

divB
źródło

Odpowiedzi:

0

Istnieje kilka różnych metod wyzwania w ramach specyfikacji ACME . Są to jedyne sposoby weryfikacji domeny, więc będziesz musiał wybrać jedną z określonych metod wyzwania. Na podstawie Twojego opisu wyzwanie DNS (ustawienie rekordu TXT) brzmi jak najłatwiejsza metoda do użycia bez konfigurowania / udostępniania serwera WWW, ale musisz zdecydować, który jest najlepszy w twojej sytuacji.

ciężki
źródło