有多少人正真知道 amce challenge 的区别?
let'sencrypt 发行证书支持的验证方式有:
- DNS-01
- HTTP-01
- TLS-ALPN-01
其中 DNS-01 可通过 CNAME 省去设置 apikey 和 secret ,当然前提至少有一个域名是可以修改记录 programmatically.
有些 http 服务器支持自动更新证书,知道是怎么实现的吗?
其实 nginx 和 haproxy 也可以轻易实现自动更新。是的,L4 级别的监听即可,不要 terminator TLS 就可以区分是否来自 acme challenge 。