Điểm:0

Tôi có thể sử dụng những lệnh nào để mô phỏng letencrypt thêm trường TXT vào máy chủ của mình?

lá cờ cn

Tôi đang cố gỡ lỗi thiết lập DNS của mình cho thử thách letencrypt.

Tôi hiểu rằng BIND9 có thể không nhận được yêu cầu, mặc dù đã sớm hơn trong ngày. Thật không may, .jnl không được tạo.

Điều tôi muốn biết là làm cách nào tôi có thể gửi yêu cầu từ một máy tính từ xa để cuối cùng xem lỗi ở đầu bên kia. letsencrypt làm gì để gửi cho chúng tôi bản cập nhật trường TXT? Tôi có thể chạy (những) lệnh dòng lệnh nào?

Đó sẽ là một tương đương với nsupdate lệnh, nhưng từ một máy tính từ xa.

Điểm:3
lá cờ cn

Sử dụng Hãy mã hóa môi trường dàn dựng với khách hàng ACME của bạn lựa chọn.

Thử nghiệm với dàn dựng trước, để không bị giới hạn tốc độ sản xuất.

Lưu ý rằng không phải Let's Encrypt gửi cho bạn các yêu cầu cập nhật DNS, mà là API cho bạn biết chúng nên được đặt thành gì. Nhiều khách hàng có móc nối để tự động hóa DNS. Đọc hooks yêu thích của bạn và nsupdate trang người đàn ông để có được một ý tưởng về cách họ xóa bỏcộng bản ghi TXT và liệu máy chủ DNS có thể định cấu hình được hay không.

lá cờ cn
Tôi chắc chắn không ở đâu gần giới hạn. Nó bị kẹt ngay trước thông báo "chờ 60 giây trước khi kiểm tra trường TXT"... như thể nó đang cố gửi các gói UDP nhưng có vẻ như tôi không bao giờ nhận được chúng. Tôi có thể kết nối với máy chủ HTTPS `wget -S https://acme-v02.api.letsencrypt.org/directory` hoạt động (thử nghiệm cũng vậy).
John Mahowald avatar
lá cờ cn
Dàn dựng Let's Encrypt hữu ích vì những lý do khác ngoài hạn ngạch. Chuỗi gốc riêng biệt để các chứng chỉ được cấp cùng với nó gần như không có giá trị. Các tính năng được bật trong giai đoạn đầu tiên.
lá cờ cn
Bây giờ tôi đã đăng một câu hỏi trên [diễn đàn letsencrypt](https://community.letsencrypt.org/t/certbot-gets-stuck-b Before-saying-waiting-60-seconds-for-dns-changes-to-propagate/ 172497/3). Có vẻ như có thứ gì đó đang chặn các gói UDP từ đầu cuối của chúng đến máy chủ của tôi. Tôi không thấy bất kỳ lý do kỹ thuật nào khác để ngăn luồng vào lúc này... Tuy nhiên, tôi sẽ dùng thử phiên bản mới nhất.
Điểm:1
lá cờ ar

Điều đó sẽ tương đương với lệnh nsupdate, nhưng từ một máy tính từ xa.

nsupdate hoạt động từ một máy tính từ xa.

Đơn giản chỉ cần chạy nsupdate -k keyfile và ra lệnh ví dụ máy chủ.com khi nsupdate đã bắt đầu cho nó biết máy chủ nào sẽ gửi bản cập nhật tới.

lá cờ cn
Thực vậy! Điều đó làm việc tốt.Tôi không hiểu tại sao letencrypt lại bị kẹt... Hmmm...

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.