Puncte:0

Ce comenzi pot folosi pentru a simula letsencrypt adăugarea câmpului TXT la serverul meu?

drapel cn

Încerc să-mi depanez configurația DNS pentru provocarea letsencrypt.

Înțeleg că este posibil ca BIND9 să nu primească solicitările, deși a fost mai devreme în cursul zilei. .jnl nu este creat, din păcate.

Ceea ce aș dori să știu este cum pot trimite o solicitare de la un computer la distanță pentru a vedea în cele din urmă ce eșuează la celălalt capăt. Ce face letsencrypt pentru a ne trimite o actualizare a câmpului TXT? Ce comenzi de linie de comandă pot rula?

Acesta ar fi un echivalent cu nactualizare comandă, dar de la un computer la distanță.

Puncte:3
drapel cn

Use Let's Encrypt staging environment with your ACME client of choice.

Test with staging first, to not get rate limited from production.

Note that it is not Let's Encrypt sending you DNS update requests, but the API tells you what they should be set to. Various clients have hooks to automate DNS. Read your favorite hooks and the nsupdate man page to get an idea of how they delete and add the TXT records, and if the DNS server is configurable.

drapel cn
Cu siguranță nu sunt nicăieri aproape de limite. Se blochează chiar înainte de „așteptați 60 de secunde înainte de a verifica câmpul TXT”... de parcă ar încerca să trimită pachetele UDP, dar se pare că nu le primesc niciodată. Mă pot conecta la serverele HTTPS `wget -S https://acme-v02.api.letsencrypt.org/directory` funcționează (de asemenea, testul).
John Mahowald avatar
drapel cn
Stagingul Let's Encrypt este util din alte motive decât cotele. Lanț înrădăcinat separat, astfel încât certificatele emise cu acesta să nu fie la fel de valoroase. Caracteristicile sunt activate mai întâi în montaj.
drapel cn
Acum am postat o întrebare pe [forumul letsencrypt](https://community.letsencrypt.org/t/certbot-gets-stuck-before-saying-waiting-60-seconds-for-dns-changes-to-propagate/ 172497/3). Se pare că ceva blochează pachetele UDP de la capătul lor la serverul meu. Nu văd alte motive tehnice pentru a împiedica fluxul în acest moment... O să încerc, totuși, ultima versiune.
Puncte:1
drapel ar

Acesta ar fi echivalent cu comanda nsupdate, dar de la un computer la distanță.

nsupdate funcționează de la un computer la distanță.

Pur și simplu alergați nsupdate -k keyfile și dați comanda server example.com când nsupdate a început să-i spună la ce server să trimită actualizări.

drapel cn
Într-adevăr! Asta a funcționat bine.Nu înțeleg de ce letsencrypt se blochează acum... Hmmm...

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.