Let's Encrypt 证书申请失败

79 天前
 gegeligegeligo

想用 certbot 申请一条泛域名证书,像这样:
certbot certonly --manual --preferred-challenges=dns -d "*.域名地址.cn"

然后提示让去添加一条 dns 解析记录,我用的是腾讯云的 dnspod ,添加完之后等了一天,然后提示 Challenge failed for domain 域名地址.cn

这是啥原因呢?

875 次点击
所在节点    问与答
6 条回复
muhuan
79 天前
一样的问题,换阿里云免费云解析可以了

最近还发现配置在阿里云中云解析的域名,国外无法解析
gegeligegeligo
79 天前
@muhuan #1 你等了多久噢,腾讯云说最迟 48 小时生效,我不知道是不是还要再等一天,不知道是不是这个原因
ryan4290
78 天前
建议不要使用这种方式,最好是使用 dns 服务商的 api 调用方式来签发和续签;参见: https://u.sb/acme-sh-ssl/
JerryYuan
78 天前
泛解析证书+CNAME 解析好像会把那个 dns challenge 给转发到 CNAME 的目标地址,有个冷门的参数能防止它跟着 CNAME 跑掉。简单处理就是临时关掉 CNAME 解析申请证书,申请完了再开回来。不知道是不是这个问题,有条件的话可以单步调试一下 certbot ,记得可以清楚的看到它执行 dns challenge 的域名变了。
flynaj
77 天前
acme.sh 来自动签发,用 DNS API 。正常一分钟以内可以完成。acme.sh --issue -d 域名.net -d *.域名.net --dns dns_dp 这样
phris
70 天前
可以用 ohttps.com 试下,支持 dnspod 自动化更新

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1078552

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX