https://www.eternal.foo/docs/debian/certbot/certificates/Recent content in 申请证书 on 我的文档站Hugozh-CNCopyright (c) 2020-2026 ThuliteThu, 07 Sep 2023 16:12:03 +0200https://www.eternal.foo/docs/debian/certbot/certificates/dns-01-%E9%AA%8C%E8%AF%81%E6%96%B9%E5%BC%8F/Thu, 07 Sep 2023 16:12:03 +0200https://www.eternal.foo/docs/debian/certbot/certificates/dns-01-%E9%AA%8C%E8%AF%81%E6%96%B9%E5%BC%8F/<h2 id="使用-dns-01-方式申请证书有两种方法">使用 DNS-01 方式申请证书，有两种方法:</h2> <ul> <li><strong>Certbot + DNS 插件</strong>：Certbot 提供了多种 DNS 插件（如 Cloudflare、Route53 等），可以自动完成 DNS 记录的添加和删除。</li> <li><strong>Certbot + 手动 DNS</strong>：你可以选择手动添加 DNS 记录，适合不支持自动化的 DNS 提供商。</li> </ul> <h5 id="dns-01-验证方式的优势">DNS-01 验证方式的优势：</h5> <ul> <li><strong>适用于任何环境</strong>：不依赖于 HTTP 服务，适合内网服务器、CDN 后端等。</li> <li><strong>支持通配符证书</strong>：可以申请 *.example.com 的通配符证书，适合多子域名场景。</li> <li><strong>更安全</strong>：不需要暴露 HTTP 服务，减少攻击面。</li> </ul> <h5 id="dns-01-验证方式的缺点">DNS-01 验证方式的缺点：</h5> <ul> <li><strong>配置复杂</strong>：需要正确配置 DNS 记录，可能需要等待 DNS 生效。</li> <li><strong>不适合频繁变更</strong>：DNS 记录的修改可能需要较长时间生效，不适合频繁申请和续期。</li> </ul> <p>总的来说，DNS-01 验证方式适合需要通配符证书、没有公共 HTTP 服务或需要更高安全性的场景。选择适合的验证方式，可以让你的证书申请和管理更加顺利。</p>