Регистрация Войти
Рейтинг:0
avatar Server

Какие команды я могу использовать для имитации letsencrypt добавления поля TXT на мой сервер?

флаг cn
Alexis Wilke

Я пытаюсь отладить настройку DNS для вызова letsencrypt.

Я понимаю, что BIND9 может не получать запросы, хотя это было ранее в тот же день. К сожалению, .jnl не создается.

Я хотел бы знать, как я могу отправить запрос с удаленного компьютера, чтобы в конечном итоге увидеть, что не удается на другом конце. Что делает letsencrypt, чтобы отправить нам обновление поля TXT? Какие команды командной строки я могу запустить?

Это было бы эквивалентно нобдате команду, но с удаленного компьютера.

36
0 + 0
Рейтинг:3
John Mahowald avatar Server
флаг cn
John Mahowald

Использовать Давайте зашифруем промежуточную среду с выбранным клиентом ACME.

Сначала протестируйте с постановкой, чтобы не ограничивать скорость производства.

Обратите внимание, что не Let's Encrypt отправляет вам запросы на обновление DNS, а API сообщает вам, что для них должно быть установлено. Различные клиенты имеют хуки для автоматизации DNS. Читайте ваши любимые крючки и нобдате справочная страница, чтобы получить представление о том, как они удалять и Добавлять записи TXT и возможность настройки DNS-сервера.

0 + 0
флаг cn
Alexis Wilke
Я определенно далеко не предел. Он зависает прямо перед «подождите 60 секунд перед проверкой поля TXT» ... как будто он пытается отправить пакеты UDP, но похоже, что я никогда их не получаю. Я могу подключиться к серверам HTTPS `wget -S https://acme-v02.api.letsencrypt.org/directory` работает (тест тоже).
0
Ответить
John Mahowald avatar
флаг cn
John Mahowald
Постановка Let's Encrypt полезна не только для квот, но и по другим причинам. Отдельная корневая цепочка, поэтому сертификаты, выпущенные с ней, не так ценны. Функции сначала включаются на этапе подготовки.
0
Ответить
флаг cn
Alexis Wilke
Я задал вопрос на [letsencrypt forum](https://community.letsencrypt.org/t/certbot-gets-stuck-before-saying-waiting-60-seconds-for-dns-changes-to-propagate/ 172497/3). Такое ощущение, что что-то блокирует пакеты UDP с их конца на мой сервер. Я не вижу других технических причин для предотвращения потока на данный момент... Я все же попробую последнюю версию.
0
Ответить
Рейтинг:1
vidarlo avatar Server
флаг ar
vidarlo

Это было бы эквивалентно команде nsupdate, но с удаленного компьютера.

nsupdate работает с удаленного компьютера.

Просто запустите nsupdate -k ключевой файл и дайте команду сервер example.com когда nsupdate начал сообщать ему, на какой сервер отправлять обновления.

0 + 0
флаг cn
Alexis Wilke
Верно! Это сработало просто отлично.Я не понимаю, почему letsencrypt теперь зависает... Хммм...
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.