NGINX 推出对 ACME 协议的原生支持
💡
原文中文,约25300字,阅读约需61分钟。
📝
内容提要
当前的预览实现支持HTTP-01挑战验证域名所有权,但DNS-01挑战对非公开部署的Nginx用户影响较大。希望尽快落地DNS-01,因为它只需更新记录,无需绑定托管内容。新提案引入dns-account-01挑战,将ACME账户URL整合到DNS验证记录中。使用CNAME记录可简化挑战响应,acme.sh支持此功能,适用于通配符证书。计划构建自动化解决方案以处理多个域名的需求,为ACME的全面部署做好准备。
🎯
关键要点
-
当前的预览实现支持使用HTTP-01挑战来验证域名所有权。
-
DNS-01挑战对非公开部署的Nginx用户影响较大,因其只需更新记录,无需绑定托管内容。
-
新提案引入dns-account-01挑战,将ACME账户URL整合到DNS验证记录中。
-
使用CNAME记录可简化挑战响应,acme.sh支持此功能,适用于通配符证书。
-
计划构建自动化解决方案以处理多个域名的需求,为ACME的全面部署做好准备。
❓
延伸问答
NGINX对ACME协议的支持有哪些新功能?
NGINX现在原生支持ACME协议,当前预览实现支持HTTP-01挑战来验证域名所有权,并计划支持DNS-01挑战。
DNS-01挑战对Nginx用户有什么影响?
DNS-01挑战对非公开部署的Nginx用户影响较大,因为它只需更新DNS记录,无需绑定托管内容。
如何简化ACME挑战响应?
使用CNAME记录可以简化ACME挑战响应,acme.sh支持此功能,适用于通配符证书。
NGINX计划如何处理多个域名的ACME需求?
NGINX计划构建自动化解决方案,以处理多个域名的需求,为ACME的全面部署做好准备。
dns-account-01挑战是什么?
dns-account-01挑战是新提案,将ACME账户URL整合到DNS验证记录中,以简化验证过程。
acme.sh如何支持通配符证书?
acme.sh支持通过CNAME记录简化挑战响应,适用于通配符证书的验证。
➡️
