我正在尝试为letsencrypt挑战调试我的DNS设置。
我知道 BIND9 可能没有收到请求,尽管它是在当天早些时候。不幸的是,.jnl 没有被创建。
我想知道的是如何从远程计算机发送请求以最终查看另一端发生了什么故障。letencrypt 如何向我们发送 TXT 字段更新?我可以运行哪些命令行命令?
这将等效于nsupdate命令,但来自远程计算机。
AskOverflow.Dev
我正在尝试为letsencrypt挑战调试我的DNS设置。
我知道 BIND9 可能没有收到请求,尽管它是在当天早些时候。不幸的是,.jnl 没有被创建。
我想知道的是如何从远程计算机发送请求以最终查看另一端发生了什么故障。letencrypt 如何向我们发送 TXT 字段更新?我可以运行哪些命令行命令?
这将等效于nsupdate命令,但来自远程计算机。
将Let's Encrypt 登台环境与您选择的 ACME 客户端一起使用。
首先进行分期测试,以免从生产中获得速率限制。
请注意,不是 Let's Encrypt 向您发送 DNS 更新请求,而是 API 告诉您应该将它们设置为什么。各种客户端都有自动化 DNS 的钩子。阅读您最喜欢的钩子和
nsupdate手册页,了解它们delete和addTXT 记录的方式,以及 DNS 服务器是否可配置。nsupdate 在远程计算机上工作。
只需在 nsupdate 开始时运行
nsupdate -k keyfile并发出命令,告诉它要将更新发送到哪个服务器。server example.com