Skocz do zawartości

Posiadasz konto? Zaloguj się
Zaloguj się

Zapamiętaj mnie Niezalecane na współdzielonych komputerach

Nie pamiętasz hasła?
Zarejestruj się

Pozostałe

Cześć!

Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Zaloguj się

lub

Zarejestruj się

Certyfikat Letsencrypt wewnątrz sieci firmowej

Kaziu

Przez Kaziu
6 Grudnia 2021 w Pozostałe

Rekomendowane odpowiedzi

yLuno

Rekrut

yLuno

Opublikowano 27 Kwietnia 2022

- Udostępnij

Opublikowano 27 Kwietnia 2022

Dzięki za info. Teraz akurat tego nie potrzebuje ale jako, że mam w obecnej firmie kilka domen w CF, w różnych planach ale bez tego najwyższego, to w wolnej chwili spróbuję sprawdzić.

Odnośnik do komentarza

Udostępnij na innych stronach

2 miesiące temu...

fibahiy560

Nowicjusz

fibahiy560

Opublikowano 29 Czerwca 2022

- Udostępnij

Opublikowano 29 Czerwca 2022

W dniu 4/25/2022 o 3:58 PM, psz napisał:
You can create an API Token that will have access, for example, only to DNS records for one DNS zone.

Creating a Token API that would only access a single DNS record is theoretically possible if you create a Token via API, but as far as I know it is untested and may not work. For this reason, we are not officially announcing this functionality.

Unfortunately, adding subdomains to a Cloudflare account is a feature available to Enterprise customers.

I suggest you try one of the following:
Add a CNAME record pointing from your domain to a special domain "only for verification" and give API access only to it, e.g.
Some Let's Encrypt clients allow this redirection. Alternatively, write a simple script to add / remove DNS records and hook it to the Let's Encrypt client.
Same as above, but a CNAME that points to a different provider where such API restricted access is possible. List of DNS plugins for Certbot.

Create a simple Worker to which you point your Let's Encrypt client, in this script you would hide the API Token, and deny requests that would try to modify DNS records other than _acme-challenge.

I do not insist, and perhaps something has changed in CF in this regard.

Odnośnik do komentarza

Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

Ostatnio przeglądający 0 użytkowników
- Brak zarejestrowanych użytkowników przeglądających tę stronę.

×

Przeglądaj
- Wróć
- Forum
- Kalendarz
- Regulamin
- Administracja
- Użytkownicy online
- Ranking
Cała aktywność
TOP100
Chat

×

Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.

I accept