Let's Encrypt сертификат acme-dns верификация

Просмотров: 2301Комментарии: 0
ВкусняшкиWindowsFAQ Solution

Каждые 3 месяца мне приходится обновлять сертификат для моего ESXi сервера. На эту тему я уже писал несколько статей (Let's Encrypt сертификат для ESXi хоста и Бесплатный SSL сертификат для ESXi хоста).

В последней статье я использовал DNS подтверждение владения доменом, через txt записи. Но у этого способа есть большая проблема - очень долгое время обновления записи домена. На помощь приходит механизм acme-dns.

Нужно только выбрать соответствующий пункт подтверждения, после чего указать адрес acme-dns сервера:

https://auth.acme-dns.io/

acme-dns

Создать CNAME запись в панели управления DNS, подождать синхронизации и получить сертификат grin. Подробная инструкция написана в прошлой статье Let's Encrypt сертификат для ESXi хоста.

Проверить CNAME запись на публичных серверах можно командой:

nslookup -q=cname _acme-challenge.ДОМЕН

или

nslookup -q=cname _acme-challenge.ДОМЕН 1.1.1.1

nslookup

Собственно и все.

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Вы можете войти под своим логином или зарегистрироваться на сайте.

(обязательно)