Let's Encrypt通过DNS TXT记录来验证域名有效性
我们在使用letsencrypt
获取免费的HTTPS
证书的时候,letsencrypt
需要对域名进行验证。默认情况下它的验证方式是这样的:
certbot
程序在web
目录的根目录下放置一个文件。letsencrypt
的服务器通过域名来访问这个文件,来验证你申请的域名是属于你的
但有时候我们想为内网的某台主机设置HTTPS
,因为内网的主机无法被letsencrypt
的服务器访问到,certbot --nginx certonly
就会出现Connection refused
的错误。