如题,小弟现在Fortigate的凭证都是使用let\'s encrypt不过前阵子发现凭证没有自动更新,后来发现是把WAN port的http跟https关掉了请问要自动更新的话一定得把https跟http开出去吗?虽然登入管理介面帐号都有绑token,不过感觉还是怪怪的...
2 个回答
2
㊣浩瀚星空㊣
iT邦大神 1 级 ‧ 2024-12-13 17:23:19
最佳解答
所有的証书验証,都是要靠外部请求的。
因为发証书的机构。得要跟你确认这个域名是你在用的。
如果今天您不想给外部能请求的到。那也不是没招。
大多数来说就是自签証来处理居多。
毕竟你想拿外部的証书,就一定得要提供认証的管道。
-
2 -
-
obarisk
iT邦研究生 1 级 ‧
2024-12-14 11:58:26
对也不对
letsencrypt 本身有支援 dns 验证
修改
㊣浩瀚星空㊣
iT邦大神 1 级 ‧
2024-12-15 19:24:19
DNS也得要能拿到。
私域DNS伺服,如果不开放给外部使用。
还是认証不到的。
如果你指的是原本的DNS认証。这已经算开放外部了。
因为重点还是在域名的认証。
其也不止有DNS。也有email的方式的。
修改
1
mytiny
iT邦超人 1 级 ‧ 2024-12-13 20:45:44
这情况就如同Fortigate是一台电脑主机一样
当凭证放到主机却完全不准上网
这凭证的作用当然会有状况