Home Sign Up Sign In
Osk
V2EX  ›  问与答

把自己的域名解析到 127.0.0.1,申请的免费 dv 证书会不会被吊销?

  •   
  •   Osk · Mar 20, 2021 via Android · 2640 views
    This topic created in 1926 days ago, the information mentioned may be changed or developed.
    如题,解析到 127.0.0.1 是刚需。

    用免费的 SSL DV 证书也是迫不得已,不能接受自签证书和自建 CA 的方案。又不能降级到 HTTP 。。。



    -----------
    如果有被吊销的风险的话,就很麻烦:

    - 改路由路 DNS,让该域名在内网中解析到 127.0.0.1,公网不做解析,避开证书签发机构的检查。 问题是:不一定时时处于内网。


    - 改 hosts 文件做绑定,但有些设备它改不了 hosts 啊😭
    8 replies    2021-03-21 01:46:19 +08:00
    msg7086
        1
    msg7086  
       Mar 20, 2021   ❤️ 2
    不会。证书不关心解析地址。
    temporary
        2
    temporary  
       Mar 20, 2021 via iPhone
    为什么会吊销
    youhuo
        3
    youhuo  
       Mar 20, 2021   ❤️ 1
    不会的

    到期以后没有续费才会的
    ruixue
        4
    ruixue  
       Mar 20, 2021   ❤️ 1
    不会,证书颁发机构压根不管你域名平时 DNS 解析在哪里,直接在 NS 配置 127.0.0.1 的 A 记录都行,申请 SSL 证书可以用 DNS 验证
    只有申请 HSTS Preload 后需要保持裸域 /www 子域解析到一个强制跳转 HTTPS 并返回 HSTS Header 的 Web 服务器上,否则域名有被移除 Preload 列表的可能
    Tink
        5
    Tink  
    PRO
       Mar 20, 2021 via Android
    甚至直接给 127 签证书都可以
    wql
        6
    wql  
       Mar 20, 2021 via Android
    不会被吊销,因为验证的是域名而不是 IP 地址。
    wd
        7
    wd  
       Mar 20, 2021 via iPhone
    证书里面也可以签 ip 的,你要是不签就不验了..
    ch2
        8
    ch2  
       Mar 21, 2021 via iPhone
    谁告诉你会被吊销的?
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1496 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 419ms · UTC 16:27 · PVG 00:27 · LAX 09:27 · JFK 12:27
    ♥ Do have faith in what you're doing.