我爲我的網站創建多個液滴(由負載比例),所以我的DNS看起來是這樣的:在DNS負載平衡中使用certbot/let-encrypt?
www.somesite.com A 1.2.3.4
www.somesite.com A 6.7.8.9
它甚至有可能獲得用於多個IP相同域的證書?
我使用certbot --apache [email protected] -d www.domain
安裝我的證書,但第二液滴後失敗。
P.S.我知道DO提供負載均衡,但我不能使用,現在
我爲我的網站創建多個液滴(由負載比例),所以我的DNS看起來是這樣的:在DNS負載平衡中使用certbot/let-encrypt?
www.somesite.com A 1.2.3.4
www.somesite.com A 6.7.8.9
它甚至有可能獲得用於多個IP相同域的證書?
我使用certbot --apache [email protected] -d www.domain
安裝我的證書,但第二液滴後失敗。
P.S.我知道DO提供負載均衡,但我不能使用,現在
的挑戰tls-sni-01
或http-01
不會起作用,因爲你無法預測的服務器,其中letsencrypt請求將到達。
您可以使用一臺服務器上的DNS挑戰,然後rsync的其他服務器上生成的證書。
使用certbot,您可以使用命令行--preferred-challenges dns
然後添加TXT進入該領域。
這聽起來像一個certbot限制。想必你有辦法將你的網站部署到這些多個IP地址;現在使用相同的方式將挑戰部署到這些多個IP。如果需要一個小時,無所謂,LE耐心。無論是certbot都可以幫助你,我不知道,但有很多其他的讓我們加密的客戶。
由於對方回答說,DNS-01是最容易在這裏,假設你可以自動DNS更改。