小编Jen*_*y D的帖子

我想为位于不同服务器上的临时站点设置 dns 记录。假设我们的域是 www.example.com，我可以简单地A为 www.staging.example.com创建一个指向不同 IP 地址的新记录吗？

我正在尝试设置供 Apache 使用的自签名通配符证书，通常这非常简单，我只需使用根域设置主题备用名称，并在通用名称字段中指定 *.dcrdev.com。但是，这似乎不起作用 - 当我尝试在 chrome 中访问该站点或在 sslabs 中对其进行测试时，他们在访问任何子域（例如 www.dcrdev.com 或 subdomain1.dcrdev.com）时报告 URL 不匹配。我不知道为什么，当我在 chrome 中查看证书信息时，它显示的通用名称为 *.dcrdev.com。

我的客户代表：

Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=GB, ST=South Yorkshire, L=Sheffield, O=DCR Holdings, OU=DCR Development, CN=*.dcrdev.com/emailAddress=webmaster@dcrdev.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (4096 bit)
                Modulus:
                lah blah

我的证书：

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1048577 (0x100001)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=GB, ST=South Yorkshire, L=Sheffield, O=DCR Holdings, OU=DCR Root Authority, CN=*.dcrdev.com/emailAddress=administrator@dcrdev.com
        Validity
            Not Before: Oct 13 23:41:03 2015 …

我只有一个公共 IP 地址和三个 Web 服务器在LAN. 我想像这样将流量重定向WAN到 Web 服务器，必须支持SSL/TLS流量重定向：

https://www.example.com (A Record)===> 1.1.1.1(Public IP) ===> 192.168.1.1(Web 1)

https://www.example.net (A Record)===> 1.1.1.1(Public IP) ===> 192.168.1.2(Web 2)

HAProxy能完成这项工作吗？

我有几个带有 2 个或更多 IP 地址的 DNS 记录，例如，我们电子邮件服务器的 A 记录是“mail.example.com”并且有 2 个 IP 地址：

mail.example.com  1.2.3.4
mail.example.com  2.3.4.5

每个 IP 地址属于不同的 ISP。有时，当其中一个 IP 不可用时，用户计算机上的某些应用程序（如 Outlook）只会存储他们从 DNS 服务器收到的 A 记录中的第一个 IP 地址，即使它收到 2 个 IP，Outlook 也不会尝试使用另一个IP。我在其他应用程序中也看到了这一点。当我运行“ipconfig /displaydns”时，我看到 DNS 已经为 A 记录提供了 2 个 IP，但该应用程序仅使用第一个。

我们使用 Amazon Route 53 来管理 DNS，为了解决这个问题，我使用了“健康检查”，然后是基于 IP 可用性的 DNS 响应。

我的问题是，应用程序仅使用它们在 DNS 记录中找到的第一个 IP 地址是否正常？有没有其他方法可以让应用程序在给定 DNS 记录上的 IP 之间交替，或者这种行为取决于应用程序？

我正在尝试为 apache 自动化我的 Letencrypt 安装。如果我试试这个：

./letsencrypt-auto certonly --renew-by-default -a webroot --webroot-path /home/sendy/ --email me@gmail.com --agree-tos -d example.com

经过几次成功尝试后，我收到了：已经为 example.com 颁发的证书太多

如果我试试这个：

./letsencrypt-auto certonly  -a webroot --webroot-path /home/sendy/ --email me@gmail.com --agree-tos -d example.com

letencrypt 开始在我的自动化脚本中间提问，打破它。

任何解决方法？

我想让nginx服务依赖于我编写的服务，比如abc.service. 通过依赖，我的意思是：

• nginx 当我停止时服务应该停止 abc
• nginx 服务应该在我启动时启动 abc

一种典型的方法是修改/lib/systemd/system/nginx.service和添加Wants abc指令。但是，我不想修改nginx.service文件 - 因为它是随 nginx 包一起提供的。

还有其他方法可以做到这一点吗？