这是一个创建于 1289 天前的主题,其中的信息可能已经有所发展或是发生改变。
那这时 caddy 会不会去 letsencrypt 申请这个域名的证书?
这个一直有点糊涂
这个一直有点糊涂
 | 1 pendulum 2022 年 10 月 14 日 肯定会申请失败 |
 | 2 Tumblr 2022 年 10 月 14 日 不能,因为 letsencrypt 没办法读你的 hosts 文件,所以无法确认你是这个域名的持有者。 |
 | 3 Projection 2022 年 10 月 15 日 默认的方式是通过验证网站的 http://<YOUR_DOMAIN>/.well-known/acme-challenge/<TOKEN> 文件实现的。 如果只是修改本机 HOSTS 文件,首先 CA 无法解析服务器 IP 。即便你修改了 DNS 的 A/AAAA 记录为 127.0.0.1 ,CA 也无法访问到你的网站。如果你有公网 IP ,那么监听到公网 IP 是可以直接下发证书的。 如果没有公网 IP ,使用 DNS 验证的方式比较简单,并且只有这种方式支持泛域名。如果你用 Cloudflare 的话,就用 caddy-dns/cloudflare 这个模块。 当然还有其他验证的方式,具体参考官方文档。 |
Select Language