înregistrare Logare
Puncte:0
avatar Server

Ce comenzi pot folosi pentru a simula letsencrypt adăugarea câmpului TXT la serverul meu?

drapel cn
Alexis Wilke

Încerc să-mi depanez configurația DNS pentru provocarea letsencrypt.

Înțeleg că este posibil ca BIND9 să nu primească solicitările, deși a fost mai devreme în cursul zilei. .jnl nu este creat, din păcate.

Ceea ce aș dori să știu este cum pot trimite o solicitare de la un computer la distanță pentru a vedea în cele din urmă ce eșuează la celălalt capăt. Ce face letsencrypt pentru a ne trimite o actualizare a câmpului TXT? Ce comenzi de linie de comandă pot rula?

Acesta ar fi un echivalent cu nactualizare comandă, dar de la un computer la distanță.

36
0 + 0
Puncte:3
John Mahowald avatar Server
drapel cn
John Mahowald

Use Let's Encrypt staging environment with your ACME client of choice.

Test with staging first, to not get rate limited from production.

Note that it is not Let's Encrypt sending you DNS update requests, but the API tells you what they should be set to. Various clients have hooks to automate DNS. Read your favorite hooks and the nsupdate man page to get an idea of how they delete and add the TXT records, and if the DNS server is configurable.

0 + 0
drapel cn
Alexis Wilke
Cu siguranță nu sunt nicăieri aproape de limite. Se blochează chiar înainte de „așteptați 60 de secunde înainte de a verifica câmpul TXT”... de parcă ar încerca să trimită pachetele UDP, dar se pare că nu le primesc niciodată. Mă pot conecta la serverele HTTPS `wget -S https://acme-v02.api.letsencrypt.org/directory` funcționează (de asemenea, testul).
0
Răspunde
John Mahowald avatar
drapel cn
John Mahowald
Stagingul Let's Encrypt este util din alte motive decât cotele. Lanț înrădăcinat separat, astfel încât certificatele emise cu acesta să nu fie la fel de valoroase. Caracteristicile sunt activate mai întâi în montaj.
0
Răspunde
drapel cn
Alexis Wilke
Acum am postat o întrebare pe [forumul letsencrypt](https://community.letsencrypt.org/t/certbot-gets-stuck-before-saying-waiting-60-seconds-for-dns-changes-to-propagate/ 172497/3). Se pare că ceva blochează pachetele UDP de la capătul lor la serverul meu. Nu văd alte motive tehnice pentru a împiedica fluxul în acest moment... O să încerc, totuși, ultima versiune.
0
Răspunde
Puncte:1
vidarlo avatar Server
drapel ar
vidarlo

Acesta ar fi echivalent cu comanda nsupdate, dar de la un computer la distanță.

nsupdate funcționează de la un computer la distanță.

Pur și simplu alergați nsupdate -k keyfile și dați comanda server example.com când nsupdate a început să-i spună la ce server să trimită actualizări.

0 + 0
drapel cn
Alexis Wilke
Într-adevăr! Asta a funcționat bine.Nu înțeleg de ce letsencrypt se blochează acum... Hmmm...
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.