告别繁琐 DNS 验证!用这个小工具监控 ACME 新标准落地进展
大家平时在申请泛域名证书时,最头疼的可能就是 DNS 验证环节了。传统的 DNS-01 挑战虽然通用,但每次续期都要去改 DNS 记录,不仅麻烦,而且如果权限管理不当还有安全风险。
最近技术圈里一直在吵吵的那个 dns-persist-01 特性,就是为了解决这个痛点而生的。简单来说,它允许我们将验证信息长期持久化在 DNS 记录里,以后申请或续期证书时,只要验证这个固定记录就行,不用每次都折腾。
听起来很美好对吧?但现实是骨感的。目前这个标准还在草案阶段,大多数正规 CA 还没在正式环境开放支持。 LetsEncrypt 官方也放话了,估计要等到 2026 年第二季度才会上线生产环境。
等不及?那就自己动手监控
对于咱们这种技术极客来说,等到 2026 年显然太漫长了。好在社区里总有急性子的大佬,比如今天要分享的这个监控小工具,就是为了不错过标准的每一次进展而生。
这个工具本质上是一个“进度播报员”,它的逻辑非常清晰且实用:
- 盯着官方标准: 通过 IETF DataTracker 自动监控草案的状态,一旦草案转正成为标准,立马通知。
- 实测 CA 支持: 不能只听官方说,这工具还会主动向各大 CA 的服务器发起 dns-persist-01 请求探测。如果测试环境偷偷支持了,它就能测出来。
目前战况如何?
根据最新的探测数据显示,虽然正式大门紧闭,但后门其实是开着的! LetsEncrypt 和 Google 的 staging(测试/预发布)服务器都已经悄悄支持了这个特性。
dns-persist-01 标准化与 CA 支持进展监视器主页展示 LetsEncrypt 与 Google 的测试支持状态
这意味着什么?意味着技术储备已经 ready,只要 IETF 那边的草案一通过,这些 CA 可以在几分钟内就把开关拨到 production 环境,我们立刻就能用上。
技术实现与接入
这玩意儿不需要你自己搭服务器维护,作者利用了 GitHub Actions 定时任务(每天跑一次)去抓取数据,然后自动部署到 Cloudflare Pages 上。轻量、免费且稳定。
如果你想把它集成到自己的面板或者脚本里,也提供了简单的 JSON API:
https://acme-monitor.pages.dev/api/v1/status
``n```
直接访问这个链接,就能拿到各个 CA 目前的支持状态数据。
**监控主页:**
https://acme-monitor.pages.dev/
建议建个书签收藏一下,没事刷两眼。等这功能正式上线,咱们的泛域名证书自动化运维又能省下一大笔精力!

评论已关闭