acme_server

嵌入式 ACME 協定 伺服器處理常式。這允許 Caddy 實例為任何其他相容於 ACME 的軟體（包括其他 Caddy 實例）核發憑證。

啟用後，與路徑 /acme/* 相符的要求將由 ACME 伺服器處理。

用戶端設定

使用 ACME 伺服器預設值，ACME 用戶端應僅設定為使用 https://127.0.0.1/acme/local/directory 作為其 ACME 端點。（local 是 Caddy 預設 CA 的 ID。）

語法

acme_server [<matcher>] {
	ca        <id>
	lifetime  <duration>
	resolvers <resolvers...>
}

• ca 指定要使用其簽署憑證的憑證授權單位的 ID。預設值為 local，這是 Caddy 的預設 CA，用於在本地使用的自簽署憑證，這在開發環境中最常見。為了更廣泛的使用，建議指定不同的 CA 以避免混淆。如果具有給定 ID 的 CA 尚未存在，則會建立它。請參閱 PKI 應用程式全域選項 以設定備用 CA。

• lifetime（預設值：12h）是一個 持續時間，用於指定已發布憑證的有效期。此值必須小於用於簽署的 中介憑證 的生命週期。除非絕對必要，否則不建議變更此值。

• resolvers 是 DNS 解析器的位址，用於在解決 ACME DNS 挑戰時查詢 TXT 記錄。接受 網路位址，除非另有指定，否則預設為 UDP 和埠 53。如果主機是 IP 位址，則會直接撥號以解析上游伺服器。如果主機不是 IP 位址，則會使用 Go 標準程式庫的 名稱解析慣例 解析位址。如果指定多個解析器，則會隨機選擇一個。

範例

要在網域 acme.example.com 上使用 ID home 提供 ACME 伺服器，並透過 pki 全域選項 自訂 CA，並使用 internal 發行者發布自己的憑證

{
	pki {
		ca home {
			name "My Home CA"
		}
	}
}

acme.example.com {
	tls {
		issuer internal {
			ca home
		}
	}
	acme_server {
		ca home
	}
}

如果您有另一台 Caddy 伺服器，它可以使用上述 ACME 伺服器來發布自己的憑證

{
	acme_ca https://acme.example.com/acme/home/directory
	acme_ca_root /path/to/home_ca_root.crt
}

example.com {
	respond "Hello, world!"
}