Home Sign Up Sign In
Caddy
azev
V2EX  ›  Caddy

hosts 文件中指定域名到 127.0.0.1,https 访问本机 caddy 搭建的 web 网站

  •   
  •   azev · Oct 14, 2022 · 1824 views
    This topic created in 1307 days ago, the information mentioned may be changed or developed.
    那这时 caddy 会不会去 letsencrypt 申请这个域名的证书?
    这个一直有点糊涂
  • caddy
  • 域名
  • 127.0.0.1
  • hosts
    3 replies    2022-10-15 12:40:06 +08:00
    pendulum
        1
    pendulum  
       Oct 14, 2022
    肯定会申请失败
    Tumblr
        2
    Tumblr  
       Oct 14, 2022
    不能,因为 letsencrypt 没办法读你的 hosts 文件,所以无法确认你是这个域名的持有者。
    Projection
        3
    Projection  
       Oct 15, 2022
    默认的方式是通过验证网站的 http://<YOUR_DOMAIN>/.well-known/acme-challenge/<TOKEN> 文件实现的。

    如果只是修改本机 HOSTS 文件,首先 CA 无法解析服务器 IP 。即便你修改了 DNS 的 A/AAAA 记录为 127.0.0.1 ,CA 也无法访问到你的网站。如果你有公网 IP ,那么监听到公网 IP 是可以直接下发证书的。

    如果没有公网 IP ,使用 DNS 验证的方式比较简单,并且只有这种方式支持泛域名。如果你用 Cloudflare 的话,就用 caddy-dns/cloudflare 这个模块。

    当然还有其他验证的方式,具体参考官方文档。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1063 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 57ms · UTC 22:50 · PVG 06:50 · LAX 15:50 · JFK 18:50
    ♥ Do have faith in what you're doing.