我在与运行Seafile的主Web服务器相同的公共IP后面build立了一个访客networking,它与客户端之间的通信由HTTPS协议使用本地根CA签署的证书进行保护。
如何阻止访客networking上的客户端使用类似Let's Encrypt这样的服务为Web服务器域颁发证书? 我不知道validation过程如何为这些服务工作,但我想你应该首先能够从该地址发送接收数据包。
谢谢!
如果您想阻止为您发行的letsencrypt(或任何CA)域,请在您的域中发布CAAlogging。
所以如果你想阻止所有的CA,你可以添加一个logging
example.com. IN CAA 0 issue ";"