使用letsencrypt,证书必须每90天更新一次。 每次证书更新时,证书中包含的域的所有权必须再次被certificate。
可以通过添加_acme-challenge DNSlogging来完成此操作。 是否有可能在首次将DNSlogging用于validation时将其设置,并将其用于后续validation,以便每次需要更新证书时都不需要设置新的DNSlogging?
重复使用相同的挑战将不具有密码安全性。
如果要重复使用,任何人都可以收到您的域名证书,因为“正确”的数据已经在那里了!
这就是为什么每次都有新的挑战。