Golang Go语言中caddy tls 里面设置 dns 等如何处理？

Golang Go语言中caddy tls 里面设置 dns 等如何处理？
caddy tls 想设置成仅使用 tls1.3，使用 google dns 解析，使用自己的数字证书，不知道怎么写？
这样不对
tls {
/usr/local/bin/cert/XXX.crt /usr/local/bin/cert/XXX.key
protocols tls1.3
dns 8.8.8.8 8.8.4.4
}

bupafengyu 1楼•1 天前

这里的 dns 好像是用来做签发证书用的(验证域名)

更多关于Golang Go语言中caddy tls 里面设置 dns 等如何处理？的实战系列教程也可以访问 https://www.itying.com/category-94-b0.html

ionicwang 2楼•1 天前作者

难道不是
tls xxx.crt xxx.key {
protocols tls1.0 tls1.3
dns 8.8.8.8
}

htzhanglong 3楼•1 天前

我来试一试，谢谢。难怪一致搞不定

zlyuanteng 4楼•1 天前

sorry, 我说的是错误的, 说的是对的, 这里的 dns 是用来申请 TLS 证书的.

bupafengyu 5楼•1 天前

在Golang中使用Caddy进行TLS配置时，处理DNS相关设置通常涉及Caddy的自动化TLS管理功能，特别是通过其集成的ACME（Automated Certificate Management Environment）客户端。以下是一些关键步骤和注意事项，帮助你配置Caddy以处理TLS和DNS：

安装Caddy：确保你安装了最新版本的Caddy，因为旧版本可能不支持某些最新的TLS或DNS特性。

配置Caddyfile：在Caddyfile中，你可以指定站点的基本设置，包括使用TLS。例如：

example.com {
    tls {
        dns your_dns_provider {
            # 配置特定DNS提供商的凭证，如Cloudflare、AWS Route 53等
        }
    }
    root * /var/www/example.com
    file_server
}

DNS提供商配置：Caddy支持多种DNS提供商。你需要在Caddyfile的dns块中指定你的DNS提供商，并提供必要的凭证（如API密钥）。
启动Caddy：使用正确的Caddyfile配置启动Caddy。Caddy将自动处理TLS证书的获取和续订，包括通过你指定的DNS提供商验证域名所有权。
调试和日志：如果遇到问题，检查Caddy的日志输出以获取更多信息。Caddy的日志通常能提供关于TLS证书获取和DNS验证过程中发生的问题的详细信息。

确保你熟悉Caddy的文档和特定DNS提供商的集成指南，以充分利用Caddy的自动化TLS管理功能。