当 ISP 阻止端口 80 和 443 时,如何为我的私人服务器使用 Let's Encrypt?

【问题标题】:How to use Let's Encrypt for my private server while ISP blocked port 80 and 443?当 ISP 阻止端口 80 和 443 时,如何为我的私人服务器使用 Let's Encrypt?
【发布时间】:2020-07-25 14:15:59
【问题描述】:

我正在使用 docker compose 在 traefik 后面设置一个 WebDAV 服务器。另外,我想为其添加 HTTPS 支持,以便保持我的数据私密。我买了一个域名,更喜欢使用 Let's Encrypt,因为它是免费的。 但据我所知,Let's Encrypt 需要 TLS、HTTP 或 DNS 质询。虽然最后一个选项似乎只适用于拥有公共 DNS 服务器的大公司,但其他两个选项需要端口 80 或 443。问题是这两个端口都被 ISP 阻止了。那么有什么解决方法吗?如何让它发挥作用?

【问题讨论】:

    标签: ssl https server lets-encrypt


    【解决方案1】:

    虽然最后一个选项似乎只适用于拥有公共 DNS 服务器的大公司

    如果您拥有该域,您应该可以完全控制 DNS 记录 — 免费,方法是前往您购买该域的供应商,并找到 DNS 控制部分。如果您的域指向您的 IP 地址,那么您已经使用了它,可能是通过添加 AAAAA 记录。 Let's Encrypt DNS 挑战只需要 TXT 记录,几乎每个域注册商的 DNS 控件都应该提供该记录。

    【讨论】:

    • 谢谢!我是否必须经常更改或添加和删除 TXT 记录?如果不是怎么能安全?
    • @Slimpothive 将 TXT 记录保存在那里没有任何风险。虽然每次 Let's Encrypt 证书过期时都必须重新执行该方法。
    猜你喜欢
    • 2015-01-01
    • 2014-05-24
    • 1970-01-01
    • 2013-10-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-03-06
    • 2021-08-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode