V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
abelyao
V2EX  ›  SSL

请教一下 Let's Encrypt 的 DNS 方式验证的流程(或原理)?

  •  
  •   abelyao · 2016-04-03 19:08:18 +08:00 · 11247 次点击
    这是一个创建于 2915 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天下午在 Jerry Qu 博客上这篇文章 的帮助下,终于成功尝试签发了一个 Let's Encrypt 的证书,并且是 ECC 的。
    但感觉流程还是略微麻烦,而且需要占用 80 端口,虽然时间很短。

    听说现在 Let's Encrypt 已经支持 DNS 域名验证了,大概就是在 DNS 中添加一条 _acme-challenge 的 TXT 记录,然后 Let's Encrypt 会去验证这个域名返回的 TXT 是否正确。不知道这样理解对不对?

    那请问这个 TXT 的值是什么内容?有没有官方文档可以看呢?
    如果能够弄明白,想尝试做一个 GUI 客户端,提供一种更简单更直观的签发流程。

    希望各位 V 友不吝赐教,谢谢!

    8 条回复    2016-04-04 00:09:17 +08:00
    abelyao
        1
    abelyao  
    OP
       2016-04-03 19:09:18 +08:00
    顺便召唤一下博主 @qgy18 ,感谢你的文章!
    clanned
        2
    clanned  
       2016-04-03 19:20:37 +08:00
    嘿嘿,又到了安利的时间~ https://github.com/xdtianyu/scripts/tree/master/le-dns

    你的理解是对的,流程大致是:

    客户端向 le 服务器请求 www.example.com 的证书( dns 验证方式) -> le 返回待确认的 text 记录 -> 客户端更新 dns text 解析 -> le 验证 dns 记录 -> le 签发证书。
    abelyao
        3
    abelyao  
    OP
       2016-04-03 19:42:04 +08:00 via iPhone
    @clanned 看过这个 GitHub ,但里面涉及到 LE 的具体流程还是 letsencrypt.sh 做的,想看看有没有官方的文档,例如应该向 LE 请求什么内容才可以得到 txt 记录?
    lightening
        4
    lightening  
       2016-04-03 20:19:54 +08:00
    如果你用 Docker 的话可以看看这个 https://github.com/SteveLTN/https-portal
    XiaoxiaoPu
        5
    XiaoxiaoPu  
       2016-04-03 20:57:58 +08:00   ❤️ 1
    abelyao
        6
    abelyao  
    OP
       2016-04-03 21:38:55 +08:00
    @XiaoxiaoPu 官方文档,搭配 https://github.com/lukas2511/letsencrypt.sh/blob/master/letsencrypt.sh 这个脚本看,总算大概有点头绪,谢谢~
    neilp
        7
    neilp  
       2016-04-03 22:00:26 +08:00 via iPhone   ❤️ 4
    qgy18
        8
    qgy18  
       2016-04-04 00:09:17 +08:00   ❤️ 2
    @neilp 我在这篇文章里优先推荐你的工具,纯 BASH 无依赖这一点确实好。
    https://imququ.com/post/my-nginx-conf.html
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3948 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 75ms · UTC 10:22 · PVG 18:22 · LAX 03:22 · JFK 06:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.