最近Let's Encrypt又搞了个新动作,推出了DNS-PERSIST-01验证方式。这个功能是基于IETF草案的规范开发的,目的就是让大家办理和续期证书变得更简单。目前这个功能还在测试阶段,不过估计明年二季度就能正式用了。如果大家平常要经常搞证书管理的话,这个肯定是个好消息。 以前那种DNS-01的方法,每次都得去_acme-challenge子域底下弄个新的TXT记录,里头还得放个Token。虽然能保证验证的独立性,但是这种做法太折腾了。每次发或者续都得改一下,还得等DNS更新传过去。 DNS-PERSIST-01就不一样了。只要你在_validation-persist子域底下搞个持久的TXT记录就行。只要这条记录放好了,以后这个特定的ACME账号和CA就能一直用这个域名签发证书。 这个记录里头一般要写上CA的颁发者域名和ACME账户的URI,放上去就不用再改了。以后不管是签发还是续期证书,都不需要再动这一条记录了。 如果你需要同时用好几个CA签发证书的话,这个功能也能帮大忙。只要在同一个_validation-persist子域底下发多条TXT记录就行,一条记录对应一个CA的颁发者域名。到时候各个CA来验证的时候,就会看自己那条对应的记录,保证多机构用的时候都没问题。 以前那种DNS-01方法还是照样能用的,但现在这个新功能确实给大家多了个选择。不管是个人网站还是企业服务器,用这个机制都能省不少事儿。 以后大家用得多了效率肯定高很多,操作也更简单了。如果手里头域名多的话,现在不妨关注一下这个变化吧。 大家都赶紧给未来的证书管理做做准备吧!不管是新手还是老手都能从DNS-PERSIST-01里受益。别再被那些繁琐的流程给困住了,让技术来为咱们服务才是正经事儿。#讨论话题:你已经准备好迎接DNS-PERSIST-01的新时代了吗?欢迎来评论区聊聊你的看法!