今天下午在 Jerry Qu 博客上这篇文章 的帮助下,终于成功尝试签发了一个 Let's Encrypt 的证书,并且是 ECC 的。
但感觉流程还是略微麻烦,而且需要占用 80 端口,虽然时间很短。
听说现在 Let's Encrypt 已经支持 DNS 域名验证了,大概就是在 DNS 中添加一条 _acme-challenge
的 TXT 记录,然后 Let's Encrypt 会去验证这个域名返回的 TXT 是否正确。不知道这样理解对不对?
那请问这个 TXT 的值是什么内容?有没有官方文档可以看呢?
如果能够弄明白,想尝试做一个 GUI 客户端,提供一种更简单更直观的签发流程。
希望各位 V 友不吝赐教,谢谢!
2
clanned 2016-04-03 19:20:37 +08:00
嘿嘿,又到了安利的时间~ https://github.com/xdtianyu/scripts/tree/master/le-dns
你的理解是对的,流程大致是: 客户端向 le 服务器请求 www.example.com 的证书( dns 验证方式) -> le 返回待确认的 text 记录 -> 客户端更新 dns text 解析 -> le 验证 dns 记录 -> le 签发证书。 |
3
abelyao OP @clanned 看过这个 GitHub ,但里面涉及到 LE 的具体流程还是 letsencrypt.sh 做的,想看看有没有官方的文档,例如应该向 LE 请求什么内容才可以得到 txt 记录?
|
4
lightening 2016-04-03 20:19:54 +08:00
如果你用 Docker 的话可以看看这个 https://github.com/SteveLTN/https-portal 。
|
5
XiaoxiaoPu 2016-04-03 20:57:58 +08:00 1
|
6
abelyao OP @XiaoxiaoPu 官方文档,搭配 https://github.com/lukas2511/letsencrypt.sh/blob/master/letsencrypt.sh 这个脚本看,总算大概有点头绪,谢谢~
|
7
neilp 2016-04-03 22:00:26 +08:00 via iPhone 4
|
8
qgy18 2016-04-04 00:09:17 +08:00 2
|