hosts 文件中指定域名到 127.0.0.1,https 访问本机 caddy 搭建的 web 网站

2022-10-14 22:42:29 +08:00
 azev
那这时 caddy 会不会去 letsencrypt 申请这个域名的证书?
这个一直有点糊涂
986 次点击
所在节点    Caddy
3 条回复
pendulum
2022-10-14 22:47:53 +08:00
肯定会申请失败
Tumblr
2022-10-14 22:51:50 +08:00
不能,因为 letsencrypt 没办法读你的 hosts 文件,所以无法确认你是这个域名的持有者。
Projection
2022-10-15 12:40:06 +08:00
默认的方式是通过验证网站的 http://<YOUR_DOMAIN>/.well-known/acme-challenge/<TOKEN> 文件实现的。

如果只是修改本机 HOSTS 文件,首先 CA 无法解析服务器 IP 。即便你修改了 DNS 的 A/AAAA 记录为 127.0.0.1 ,CA 也无法访问到你的网站。如果你有公网 IP ,那么监听到公网 IP 是可以直接下发证书的。

如果没有公网 IP ,使用 DNS 验证的方式比较简单,并且只有这种方式支持泛域名。如果你用 Cloudflare 的话,就用 caddy-dns/cloudflare 这个模块。

当然还有其他验证的方式,具体参考官方文档。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/887026

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX