LINUX.ORG.RU
ФорумAdmin

Letsencrypt dns txt record challenge

 


0

1

Есть веб-сервер на нестандартном порту, который проброшен через port forwarding с роутера. Насколько мне известно, прикрутить к нему Letsencrypt можно только через dns challenge, для чего нужно создать txt запись. Я так и сделал, заработало. Но потом понадобилось перенести сервер считайте на другое железо, и после этого сертификат не хочет обновлятся, требует новый challenge, хоть я и скопировал полностью /etc/letsencrypt. Айпи адрес и домен не менялся. Нужно копировать что-то еще?

Еще не понятно как долго сможет обновлятся сертификат, не понадобится ли со временем делать новую днс запись. Есть доступ к вебсерверу на стандартном, 443 порту, не проще ли будет обновлять сертификат там, а потом копировать уже на машину, где вебсервер на нестандартном порту?

★★★★★

Так вроде при каждом продлении сертификата challenge меняется. Раньше сертификат точно продлялся?

MrClon ★★★★★
()

Настраивай скриптами автоматическое изменение DNS-записи.

Legioner ★★★★★
()

Вот прямо сейчас загонялся с этим. Если используешь certbot, то там dns плагинов почти подо всё есть.

  --dns-cloudflare      Obtain certificates using a DNS TXT record (if you are
                        using Cloudflare for DNS). (default: False)
  --dns-cloudxns        Obtain certificates using a DNS TXT record (if you are
                        using CloudXNS for DNS). (default: False)
  --dns-digitalocean    Obtain certificates using a DNS TXT record (if you are
                        using DigitalOcean for DNS). (default: False)
  --dns-dnsimple        Obtain certificates using a DNS TXT record (if you are
                        using DNSimple for DNS). (default: False)
  --dns-dnsmadeeasy     Obtain certificates using a DNS TXT record (if you
                        areusing DNS Made Easy for DNS). (default: False)
  --dns-google          Obtain certificates using a DNS TXT record (if you are
                        using Google Cloud DNS). (default: False)
  --dns-luadns          Obtain certificates using a DNS TXT record (if you are
                        using LuaDNS for DNS). (default: False)
  --dns-nsone           Obtain certificates using a DNS TXT record (if you are
                        using NS1 for DNS). (default: False)
  --dns-rfc2136         Obtain certificates using a DNS TXT record (if you are
                        using BIND for DNS). (default: False)
  --dns-route53         Obtain certificates using a DNS TXT record (if you are
                        using Route53 for DNS). (default: False)

Только доустановить нужное надо. Я через cloudflare делал. Только надо сначала проверить, что добавляемой записи в зоне нет, а то у меня на этом месте споткнулся.

Radjah ★★★★★
()

Есть веб-сервер на нестандартном порту, который проброшен через port forwarding с роутера. Насколько мне известно, прикрутить к нему Letsencrypt можно только через dns challenge, для чего нужно создать txt запись.

Вообще-то, если сервер доступен на белом IP, то независимо от того, как оно организовано, можно использовать... не помню как правильно называется, web challenge, что ли... что-то там про webroot.

MumiyTroll ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin