V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Caddy
azev
V2EX  ›  Caddy

hosts 文件中指定域名到 127.0.0.1,https 访问本机 caddy 搭建的 web 网站

  •  
  •   azev · 2022-10-14 22:42:29 +08:00 · 972 次点击
    这是一个创建于 798 天前的主题,其中的信息可能已经有所发展或是发生改变。
    那这时 caddy 会不会去 letsencrypt 申请这个域名的证书?
    这个一直有点糊涂
    3 条回复    2022-10-15 12:40:06 +08:00
    pendulum
        1
    pendulum  
       2022-10-14 22:47:53 +08:00
    肯定会申请失败
    Tumblr
        2
    Tumblr  
       2022-10-14 22:51:50 +08:00
    不能,因为 letsencrypt 没办法读你的 hosts 文件,所以无法确认你是这个域名的持有者。
    Projection
        3
    Projection  
       2022-10-15 12:40:06 +08:00
    默认的方式是通过验证网站的 http://<YOUR_DOMAIN>/.well-known/acme-challenge/<TOKEN> 文件实现的。

    如果只是修改本机 HOSTS 文件,首先 CA 无法解析服务器 IP 。即便你修改了 DNS 的 A/AAAA 记录为 127.0.0.1 ,CA 也无法访问到你的网站。如果你有公网 IP ,那么监听到公网 IP 是可以直接下发证书的。

    如果没有公网 IP ,使用 DNS 验证的方式比较简单,并且只有这种方式支持泛域名。如果你用 Cloudflare 的话,就用 caddy-dns/cloudflare 这个模块。

    当然还有其他验证的方式,具体参考官方文档。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2728 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:49 · PVG 20:49 · LAX 04:49 · JFK 07:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.