ACME的Let's Encrypt又搞了个新花样,就是把DNS-PERSIST-01给推出来了。这个新玩法能把证书签发的效率给提上来,省时间也省力。其实这是基于IETF弄的那个草案搞出来的,目的就是想让大家申请和续期证书的时候不那么麻烦。现在只是在测试环境里让大家体验一下,估计到了2026年的第二季度才能真正用起来。对于天天得盯着好几个域名的网管来说,这绝对算是个好消息。 咱们先看以前的老法子,也就是DNS-01。每次要弄新证书或者续期的时候,都得在_acme-challenge.子域下建一个新的TXT记录,里面放一个ACME客户端生成的Token。虽然这么做能保证验证是独立的,但每次都得更新记录还得等DNS传播,确实挺繁琐。 DNS-PERSIST-01就不一样了。你只需要在_validation-persist.子域下放一个永远管用的TXT记录就行了。这条记录里头一般写着CA的名字和ACME账户的URI,发出去以后就不用再动它了,后面所有的证书申请和续期都能直接用。 要是你得用好几个证书颁发机构怎么办?这时候DNS-PERSIST-01也能帮上大忙。你可以在同一个_validation-persist.子域下放好几条记录,每条对应不同的CA。到时候各CA只管看自己那份记录对不对就行了。 当然了,旧的DNS-01方法还是照样支持的。不过有了DNS-PERSIST-01,用户就多了一个更省事的选择。不管你是搞个人网站还是管企业服务器的运维人员,都能从中省出不少功夫。 以后随着越来越多的人用这功能,管理证书肯定会变得更顺溜、门槛更低。如果你现在手头正管着一堆域名的话,不妨关注下这个变化,提前学学怎么按新规矩办事。现在正是时候为以后的证书管理做准备了。不管是新手还是老手都能受益。别再被那些杂七杂八的流程给缠上了。#话题讨论:你是不是已经做好准备迎接DNS-PERSIST-01的新时代了?欢迎大家在评论区聊聊你的看法!