Ssl LetsEncrypt挑战和SRV记录
SRV记录允许在不同于a/AAAA记录的主机上托管特定域(通常为XMPP)的服务。但是,从我在文档中所读到的内容来看,提供服务的主机必须仍然拥有授权原始域名的证书 那么:有没有什么好的解决方案可以让我在不同的机器上为同一个域运行安全的XMPP服务器和HTTP服务器Ssl LetsEncrypt挑战和SRV记录,ssl,dns,xmpp,srv,Ssl,Dns,Xmpp,Srv,SRV记录允许在不同于a/AAAA记录的主机上托管特定域(通常为XMPP)的服务。但是,从我在文档中所读到的内容来看,提供服务的主机必须仍然拥有授权原始域名的证书 那么:有没有什么好的解决方案可以让我在不同的机器上为同一个域运行安全的XMPP服务器和HTTP服务器 作为一个例子,考虑这个代码区示例.COM< /代码>: @ 10800 IN A 0.0.0.0 _xmpp-client._tcp 10800 IN SRV 5 0 5222 xmpp.example.com. _xmpp-serv
作为一个例子,考虑这个代码区<代码>示例.COM< /代码>:
@ 10800 IN A 0.0.0.0
_xmpp-client._tcp 10800 IN SRV 5 0 5222 xmpp.example.com.
_xmpp-server._tcp 10800 IN SRV 5 0 5269 xmpp.example.com.
xmpp 10800 IN A 0.0.0.1
位于0.0.0.1的服务器必须具有一个证书,该证书以名称example.com
对其进行身份验证,但只有0.0.0.0(作为example.com的a记录)可以从LetsEncrypt获取该证书
我只是。。。是否在0.0.0.0上生成证书,然后每次通过网络传输?或者临时将web服务器设置为0.0.0.0,以将/.well-known/acme challenge/
请求转发到0.0.0.1?这两种方法似乎都不太可靠或安全
SRV记录在世界上基本上不可用吗?啊
LetsEncrypt支持其他不依赖A记录的挑战;特别是DNS挑战:
这只需要XMPP服务器能够访问DNS注册器的API,以允许其临时设置TXT记录。实际上,浏览器并不关心SRV记录。acme.sh(位于)使基于DNS的验证变得容易。