我正在使用 certbot 为第三方 Web 应用程序生成 ssl 证书。因为我无法进入源代码或文件夹结构,我正在使用 DNS 验证。更复杂的是,我的 DNS 提供商没有明确说明更改何时应用并传播。我必须开始该过程,获取值,将它们发布到 DNS,等待很长时间,然后按 ENTER 以完成验证。如果我等待的时间不够长,或者与服务器的终端会话终止,我必须重新开始——这会生成要放入 DNS 的新值。
我想查询我的 DNS 名称服务器以查看我的_acme_challenge值是否以及何时传播。Let's Encrypt 有办法检查这个值,但我似乎无法弄清楚这个值。我发现的所有在线论坛都是用于查询用于 SPF 的默认 TXT 记录。
certbot 验证过程的输出
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.app.mydomain.com with the following value:
4Rn5ZNCdLYDYK9uQnyZ7k3CJ8kNsNyIJa9QeXCeOCMI
Before continuing, verify the record is deployed.
(This must be set up in addition to the previous challenges; do not remove,
replace, or undo the previous challenge tasks yet. Note that you might be
asked to create multiple distinct TXT records with the same name. This is
permitted by DNS standards.)
如何查询这个命名的TXT 记录?
使用这样的命令进行验证。
我们还可以使用 googleapps 网页进行此类查找。
https://toolbox.googleapps.com/apps/dig/#TXT/