Назад | Перейти на главную страницу

Записи Letsencrypt и SRV

У меня следующая установка:

Домен example.com

2 сервера: server1.example.com и server2.example.com

Я хотел бы использовать записи srv, чтобы иметь выразительные доменные имена для каждой из моих служб. Например, ssh.server1.example.com и imap.server2.example.com, и сопоставьте их с определенными портами с помощью записей srv.

Теперь, как я понял, letsencrypt необходимо запускать на 80-м порту для проверки домена. Если теперь у меня ssh.server1.example.com сопоставлен с server1.example.com и портом 2222, можно ли будет получить сертификат от letsencrypt? Будут ли они просто использовать IP-адрес в записи srv и по-прежнему смотреть на порт 80, или мне абсолютно нужна запись A. Я бы не хотел этого делать и не стал бы где-нибудь отображать * .example.com.

Заранее спасибо!

Вы можете размещать свои услуги, как хотите, с сертификатом, который вы получаете от LetsEncrypt. Но чтобы получить сертификат, вам сначала нужно доказать, что вы владеете доменным именем, для которого создаются сертификаты. Для многих центров сертификации это довольно ручной процесс. Но частью функции LetsEncrypt является автоматизация всего жизненного цикла сертификата, включая проверку домена.

Поэтому LetsEncrypt разработала протокол под названием ACME, который использует набор вызовы что вы должны пройти хотя бы один из них, чтобы доказать, что вы являетесь владельцем домена. Самая распространенная проблема, которую используют люди, - это HTTP-вызов, который требует, чтобы вы разместили определенный файл на веб-сервере, прослушивающем порт 80 для домена, для которого вы запрашиваете сертификат. Но есть еще один тип проблемы, использующий DNS, который не требует от вас ничего размещать. Вместо этого вы добавляете определенную запись DNS в зону, для которой запрашиваете сертификат. Вот google doc кто-то собрал вместе, сравнивая различные типы задач.

Так что в вашем случае использование DNS-запроса, вероятно, имеет наибольший смысл. Но вы должны прочитать в документация чтобы узнать больше о том, как это работает.