标签:# renew

Let's Encrypt通过DNS TXT记录来验证域名有效性

我们在使用letsencrypt获取免费的HTTPS证书的时候,letsencrypt需要对域名进行验证。默认情况下它的验证方式是这样的:

  1. certbot程序在web目录的根目录下放置一个文件。
  2. letsencrypt的服务器通过域名来访问这个文件,来验证你申请的域名是属于你的
    但有时候我们想为内网的某台主机设置HTTPS,因为内网的主机无法被letsencrypt的服务器访问到,certbot --nginx certonly就会出现Connection refused的错误。