Я использую certbot для создания сертификата ssl для стороннего веб-приложения. Поскольку я не могу войти в исходный код или структуру папок, я использую проверку DNS. Что еще больше усложняет ситуацию, мой провайдер DNS не сообщает, когда изменения были применены и распространяются. Мне нужно запустить процесс, получить значения, опубликовать их в DNS, подождать некоторое время и нажать ENTER, чтобы завершить проверку. Если время, которого я ждал, оказалось недостаточно или сеанс терминала с сервером умирает, мне приходится начинать заново, что генерирует новые значения, которые нужно поместить в DNS.
Я хотел бы запросить мои серверы имен DNS, чтобы узнать, когда и когда мой _acme_challenge значение распространилось. У Let's Encrypt есть средства для проверки этого значения, но я не могу понять это. Все интернет-форумы, которые я нахожу, предназначены для запроса записи TXT по умолчанию, которая используется для SPF.
Вывод процесса проверки certbot
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.app.mydomain.com with the following value:
4Rn5ZNCdLYDYK9uQnyZ7k3CJ8kNsNyIJa9QeXCeOCMI
Before continuing, verify the record is deployed.
(This must be set up in addition to the previous challenges; do not remove,
replace, or undo the previous challenge tasks yet. Note that you might be
asked to create multiple distinct TXT records with the same name. This is
permitted by DNS standards.)
Как мне запросить это названный Запись TXT?
Проверьте с помощью таких команд.
dig -t txt _acme-challenge.app.mydomain.com @nameserver1.example.org
dig -t txt _acme-challenge.app.mydomain.com @nameserver2.example.org