Let's EncryptのDNS認証を試してみる - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/nak1114

9 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

tmatsuu Bind+zonefileだと自動更新の仕組みを考えるのが手間だ。浸透と言うと浸透警察がくるぞ。対象のTXTレコードだけでもTTLを1秒とかに短く設定するとよい。

2017/07/24 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Let's EncryptのDNS認証を試してみる - Qiita

#TL;DR HTTP方式とほぼ同じでいけます。違いは認証用Tokenが反映されるまでにインターバルがある事くら... #TL;DR HTTP方式とほぼ同じでいけます。違いは認証用Tokenが反映されるまでにインターバルがある事くらいでした。自分でDNSを引いて認証用Tokenが反映されているのを確認した後、VerifyすればOKです。作ったものは https://github.com/nak1114/letsencrypt-dns01/ に置いておきます。 #きっかけ Let's Encryptが18年1月にACME-v2になり、Wildcard SSL証明書を発行可能になるとアナウンスがあったがきっかけです。 intra.example.comのようなあからさまにイントラ用のDomainでも今までは外に向けて公開していました。Wildcardに出来るのならこういうのを隠蔽できるだろうと、ACME-v1だけど一足先にDNS認証に切り替えてみようと思いました。権威サーバの保守の方が面倒そうだけど、と

ブックマークしたユーザー

s_ryuuki2017/07/29
supermomonga2017/07/26
tmatsuu2017/07/24
masawada2017/07/19
UDONCHAN2017/07/19
uchiuchiyama2017/07/19

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx