Certbot 的 TXT 记录值是多少?
What are the TXT record values from Certbot?
我最近使用 certbot/dns-route53 在我的域中添加了一个免费的 DNS 通配符 SSL。
SSL 和 HTTPS 运行良好,但我只有一个顾虑。
在获取证书的过程中,我获得了每个域和子域的 DNS TXT 记录值,并被要求将记录添加到我的 Route53 托管区域。我认为这些价值观应该是秘密,不应该分享或暴露给任何人。但是,如果我只是转到此 link "https://toolbox.googleapps.com/apps/dig/#TXT" 并输入我的域,如 _acme-challenge.{my-domain},它准确显示我的每个域和子域的记录值。
这些 TXT 记录值的用途是什么?暴露它们是否安全?如果不是,有没有办法禁止访问这些值?
它们不是秘密。它们只是作为您拥有该域的证明。就像我说的“为了证明这确实是您的 Facebook 帐户,请 post 一张戴着帽子的松鼠的照片”。松鼠的照片不是秘密,事实上它 必须 是 public 所以我可以看到它。 属性 这些值 do 具有(并且可能使它们对您来说看起来像密码)是它们应该是唯一的并且不太可能偶然存在于某人的域中,就像我不会通过请求一张猫的照片来进行 Facebook 验证一样。
我最近使用 certbot/dns-route53 在我的域中添加了一个免费的 DNS 通配符 SSL。 SSL 和 HTTPS 运行良好,但我只有一个顾虑。 在获取证书的过程中,我获得了每个域和子域的 DNS TXT 记录值,并被要求将记录添加到我的 Route53 托管区域。我认为这些价值观应该是秘密,不应该分享或暴露给任何人。但是,如果我只是转到此 link "https://toolbox.googleapps.com/apps/dig/#TXT" 并输入我的域,如 _acme-challenge.{my-domain},它准确显示我的每个域和子域的记录值。
这些 TXT 记录值的用途是什么?暴露它们是否安全?如果不是,有没有办法禁止访问这些值?
它们不是秘密。它们只是作为您拥有该域的证明。就像我说的“为了证明这确实是您的 Facebook 帐户,请 post 一张戴着帽子的松鼠的照片”。松鼠的照片不是秘密,事实上它 必须 是 public 所以我可以看到它。 属性 这些值 do 具有(并且可能使它们对您来说看起来像密码)是它们应该是唯一的并且不太可能偶然存在于某人的域中,就像我不会通过请求一张猫的照片来进行 Facebook 验证一样。