整站套用CDN的時候最怕的是如果我使用了 let’s encrypt 結果更新失敗了!這時候整個網站就都會顯示502 gateway time out,這時候該要怎樣避免這個問題?
傳統上很多教學都是希望用HTTP-01來進行驗證,但是在CDN的環境之下很容易出錯。
目前都是建議使用DNS-01,很多國際DNS服務都有支持這個方式了,但如果還是用台灣傳統IDC代管的可能就無法使用該方式,建議還是用一些國際雲端服務比較安全。
使用acme.sh配合Route 53進行證書的申請作業與驗證,因為文章及方法很多,就不列出參考