Twilio(测试版服务)的链接缩短需要与我的域建立 TLS 连接,但是,我的域提供商表示(无论如何)这是不可能的,因为“虽然域仅设置为 DNS,但它无法运行SSL 证书”。我相信这是因为他们正在转售 CloudFlare 上的物理托管。
Twilio 的链接缩短入门指南在这里。我已购买域名并将其托管在 Dreamhost.com 上。我已将 A 记录设置为所需的 IP,但是当尝试创建 Let's Encrypt 证书时,它永远无法完成。根据 Dreamhost 的说法,这是因为:
“...不幸的是,我认为这对我们不起作用。似乎域必须仅设置为 DNS,然后指向其末端的某些特定 IP。我们只能为站点设置 SSL 证书完全托管或用于重定向的,只要它们只是 DNS,它们就不会以任何形式指向 DreamHost,因此这会阻止我们为其设置证书。”
我有点不适应这里。有人有建议吗?
我已购买域名并将其托管在 Dreamhost.com。我已将 A 记录设置为所需的 IP,但是当尝试创建 Let's Encrypt 证书时,它永远无法完成。我希望生成一个证书,我可以下载并重新上传到 Twilio.com。
他们可能无法为您生成证书,因为他们只处理您的域的 DNS,而不是托管,但您可以生成自己的 SSL 证书。 Letscrypt 通过生成密钥对、对其进行签名,然后将结果合并并安装到您的 Web 服务器上,使这一切变得非常简单,而您无需了解任何细节,这就是它如此易于使用的原因 - 但因为您如果要将证书用于其他用途,您必须自己生成并签名。
SSL 服务要求的是您显示域的所有权,以便他们签署您的证书 - Letsencrypt 通过将文件放入托管文件夹中来实现此目的,检查它是否可以到达您声称拥有的域中的该文件,并且这就是您证明它是您的域的方式(因为您无法将已知文件放置在 google.com 等地方,而您显然不拥有该文件)。当 Twilio 让您将域转发到他们的服务器时,您无法再放置文件(因为它不是您的托管),因此您可以使用 DNS TXT 记录显示域所有权(您必须手动执行此操作,但这非常简单)尽管这取决于您的主机)。
您可以使用大量免费 SSL 提供商中的任何一个来生成 90 天的证书(例如 https://zerossl.com/ - 我从未使用过它们,但他们的网站似乎很简单,所以我随机选择)这就是您要提供给 Twilio 的内容。 Twilio 还为其大多数服务提供了快速入门指南,其中应涵盖 SSL 等设置,因此您可能需要查看这些内容。