那些遇到过的问题

重复使用 LetsEncrypt DNS 质询

Zul*_*kis 5 lets-encrypt

使用 LetsEncrypt 时,必须每 90 天更新一次证书。每次续订证书时,都必须再次证明证书中包含的域的所有权。

可以通过添加_acme-challengeDNS 记录来做到这一点。是否可以在第一次用于验证时设置此 DNS 记录,并在后续验证中重复使用它,这样就不必在每次需要更新证书时设置新的 DNS 记录?

Mic*_*ton 3

重复使用相同的挑战在密码学上并不安全。

如果要重复使用,任何人都可以收到您域名的证书,因为“正确的”数据已经在那里了!

这就是为什么每次都会发出新的挑战。

归档时间:

查看次数:

2642 次

最近记录:

2 年,11 月 前
相关归档
如何使用 Let's Encrypt DNS 质询验证? 211
将所有请求重定向到 HTTPS,除了一个子目录 18
包含两个通配符的 SSL 证书是否有效(尤其是在 Let's Encrypt 上)? 10
在 Neo4j 中使用 LetsEncrypt 证书 8
如何让 apache 处理 .well-known/acme-challenge 并仍然将 / 传递给 wsgi 7
SSL 警报编号 113 6
apache 2.4 + gitlab +letsencrypt 不工作 4
Let's Encrypt Nginx-plugin 安装和使用 2
如何使用 Namecheap 为 letencrypt 正确设置 TXT 记录? 2
如何更新电子邮件地址以接收 LetsEncrypt 的到期通知? 1
难疑归档
为什么我需要 Nginx 和 Gunicorn 之类的东西? 268
你如何重新启动php-fpm? 183
在硬盘驱动器上钻孔是否足以使其数据无法恢复? 99
将 -xe 参数传递给 /bin/bash 有什么作用 82
如何在 Debian 上列出我的开放端口? 74
如何让Apache2重定向到子目录 73
Route 53 不允许添加 DKIM 密钥,因为长度太长 57
如何将我的 MySQL 根密码改回空? 56
apt-get 和 aptitude 有什么区别? 56
如何为fish shell中的一个命令设置环境变量? 54