Czy istnieje jakikolwiek sposób na automatyczne odnowienie certyfikatów LetsEncrypt bez
- Posiadanie rekordu A w tej domenie
- Aktualizowanie strefy DNS przy każdym odnawianiu
Przykład: Chciałbym użyć go do mojego serwera XMPP, który korzysta z rekordów SRV. Ja nie chcę dodać rekord A.
Mógłbym ręcznie dodać rekord TXT. Wydaje się jednak, że należy to robić przy każdej odnowie, a zatem nie jest to praktyczne. NIE chcę zmieniać rekordu TXT przy każdym odnowieniu.
Mógłbym użyć nsupdate
w skrypcie, ale nie chcę konfigurować tylko dynamicznego DNS.
Metody, które mogłem wymyślić:
Umieść klucz publiczny jako rekord TXT w DNS (jeden raz!). Przy każdym odnowieniu wyzwanie jest podpisywane odpowiednim kluczem prywatnym. Zdecydowanie najbardziej elegancki
Specjalny rekord SRV wskazujący usługę, w której tymczasowy serwer TCP jest otwierany w celu obsługi tego żądania
Wiadomość e-mail z wyzwaniem jest wysyłana na adres w whois domeny nadrzędnej, na który automatycznie udzielana jest odpowiedź za pomocą serwera SMTP
źródło