首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jianglibo  ›  全部回复第 1 页 / 共 2 页
回复总数  37
1  2  
10 小时 0 分钟前
回复了 jianglibo 创建的主题 程序员 有多少人正真知道 amce challenge 的区别?
@holulu 不要激动,之前已经说的这么清楚了,acme server 会给你一个选择列表,你选择一个比如 http-01 ,那么 acme server 就会用 http-01 来挑战,如果你没准备好 http-01 挑战,端口不通,文件不存在,重定向什么的,那就验证失败啊。 这不是预料中的结果吗?
不懂没关系,但不要这么冲。技术上每个人都有不懂,曲解,这很正常,我们也是在开发这个系统的时候深入了解和阅读 RFC 。如果你是 C++程序员,看 RFC 几乎是习惯,我们的 http 应用服务和 http client 都是按照 RFC 自己写的,当然基于几乎成品的 Boost beast 。RFC 几乎就是 single source of truth.
10 小时 35 分钟前
回复了 jianglibo 创建的主题 程序员 有多少人正真知道 amce challenge 的区别?
@diudiuu 非常感谢。有机会学习一下,我们是用 c++实现的。这是客户端的实现: https://github.com/coderealm-atlas/cert-ctrl
10 小时 39 分钟前
回复了 jianglibo 创建的主题 程序员 有多少人正真知道 amce challenge 的区别?
@caola 如果我自己用 acme 还要用你的 cao.la 做什么?我是指你的站点提供的服务看起来好像很难自动化这个过程(没有任何技术层面的评判),仅仅指功能的实现。
10 小时 42 分钟前
回复了 jianglibo 创建的主题 程序员 有多少人正真知道 amce challenge 的区别?
@wintersun 误会,此 Agent 是指一个运行在服务器端的小程序,好多运维系统都需要安装一个 agent 。我的 agent 是一个 c++实现,开源[cert-ctrl]( https://github.com/coderealm-atlas/cert-ctrl). 和大模型无关。
11 小时 9 分钟前
回复了 jianglibo 创建的主题 程序员 有多少人正真知道 amce challenge 的区别?
@jinliming2 理解完全正确,再想象一下有一个 agent 运行在服务器上,通过 websocket 和签发服务 connect 。服务中兴发现证书过期时间临近,发起新的证书申请,在告诉 acme ( let's
encrypt )验证方式之前,先通过 websocket 指挥 agent 启动监听。是不是完全的自动化?
11 小时 26 分钟前
回复了 jianglibo 创建的主题 程序员 有多少人正真知道 amce challenge 的区别?
@caola 我尝试了一下:
域名:
_acme-challenge.www.cao.la
验证值:
oX2rQVj7mBB4dXND2MglxPlGNSLlyucOsN7JlPPMpj0
说明只支持 CNAME 验证,无法申请 IP 证书, 如何自动更新也是个问题,除非有 agent 。有 agent 的话,就可以在验证开始时自动 spin up 一个监听器,结束后解除监听。可以完成所有的自动化过程,比如将证书合并,haproxy 需要将 pem 和 key 合并到一个文件。
11 小时 39 分钟前
回复了 jianglibo 创建的主题 程序员 有多少人正真知道 amce challenge 的区别?
@holulu 你在说什么呀,至少先问问 AI 再发表这种外行的言论.
11 小时 51 分钟前
回复了 jianglibo 创建的主题 程序员 有多少人正真知道 amce challenge 的区别?
@cccer 又是一个 typo ,stream.
stream {
map $ssl_preread_alpn_protocols $stream_backend {
~*acme-tls/1 127.0.0.1:9443;
default 127.0.0.1:8443;
}

server {
listen 443;
listen [::]:443;
proxy_pass $stream_backend;
ssl_preread on;
}
}
11 小时 54 分钟前
回复了 jianglibo 创建的主题 程序员 有多少人正真知道 amce challenge 的区别?
@cccer 不用停机,你可以做到,给你一个提示 steam ,你访问我提到的网站,我保证你可以成功不停机自动更新 nginx 和 haproxy ,我自己的网站就是这么做的啊。
11 小时 56 分钟前
回复了 jianglibo 创建的主题 程序员 有多少人正真知道 amce challenge 的区别?
@diudiuu 为了便于你理解,我简化描述一下流程。你:请给 xxx.xx.com 签发证书,acme server: 给你一个它支持的 challenges 列表,比如 http-01,dns-01...。 你:请使用 http-01 验证,acme server: 好的,我就用 http-01 验证,它不会去遍历所有的 candicates 。
12 小时 11 分钟前
回复了 jianglibo 创建的主题 程序员 有多少人正真知道 amce challenge 的区别?
@qwx sorry,typo. 我改一下。
12 小时 25 分钟前
回复了 jianglibo 创建的主题 程序员 有多少人正真知道 amce challenge 的区别?
@diudiuu ‘有些基于 acme 做的’这个表述说明你还不是很清楚这个问题,需要继续思考。
12 小时 27 分钟前
回复了 jianglibo 创建的主题 程序员 有多少人正真知道 amce challenge 的区别?
@DejavuMoe 是的,这个概念很重要。如果深入思考的话,只有 DNS-01 支持是必然的。IP 证书,或者 http-01 ,tls-alpn-01 都只能确定单个 hostname 。
12 小时 35 分钟前
回复了 jianglibo 创建的主题 程序员 有多少人正真知道 amce challenge 的区别?
@holulu http ( HTTP-01)可以直接复用端口,但是 https 呢?
1 天前
回复了 jianglibo 创建的主题 PRO 关于广告有效期和权重的疑问
我理解了,谢谢!
在第一天充值 1 ,在第 364 天充值 100 ,那么全年只计算 1 的权重,在最后一天是 101 的权重,然后是 100 的权重。
3 天前
回复了 jianglibo 创建的主题 程序员 发现一个邮件驱动的 APP
@zf9617 下载之后有安全提示,另外有免费额度吗?
3 天前
回复了 jianglibo 创建的主题 程序员 发现一个邮件驱动的 APP
@xclimbing 我和你的看法类似。关于 aff 的事情,因为它的运作方式使得分享的人必须分享邮件,不然别人无法找到入口啊。
3 天前
回复了 jianglibo 创建的主题 程序员 发现一个邮件驱动的 APP
@pulutom40 这么自信满满的胡说也真是服了,问一下 chatgpt 很难吗?
3 天前
回复了 jianglibo 创建的主题 程序员 发现一个邮件驱动的 APP
@liyafe1997 你用 qq 邮箱发送邮件到 gmail 应该会收到吧,但是访问 google 网站就不行。你说道理的没错,但实际应用中可能存在差异。
3 天前
回复了 jianglibo 创建的主题 程序员 发现一个邮件驱动的 APP
@fkdtz 你这个属于完全理解偏差了
1  2  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   3149 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 13:11 · PVG 21:11 · LAX 05:11 · JFK 08:11
♥ Do have faith in what you're doing.