Let's Encrypt 证书申请失败

9 天前

gegeligegeligo

想用 certbot 申请一条泛域名证书，像这样：
certbot certonly --manual --preferred-challenges=dns -d "*.域名地址.cn"

然后提示让去添加一条 dns 解析记录，我用的是腾讯云的 dnspod ，添加完之后等了一天，然后提示 Challenge failed for domain 域名地址.cn

这是啥原因呢？

635 次点击

所在节点

问与答

6 条回复

muhuan

9 天前

一样的问题，换阿里云免费云解析可以了

最近还发现配置在阿里云中云解析的域名，国外无法解析

gegeligegeligo

9 天前

@muhuan #1 你等了多久噢，腾讯云说最迟 48 小时生效，我不知道是不是还要再等一天，不知道是不是这个原因

ryan4290

9 天前

建议不要使用这种方式，最好是使用 dns 服务商的 api 调用方式来签发和续签；参见： https://u.sb/acme-sh-ssl/

JerryYuan

9 天前

泛解析证书+CNAME 解析好像会把那个 dns challenge 给转发到 CNAME 的目标地址，有个冷门的参数能防止它跟着 CNAME 跑掉。简单处理就是临时关掉 CNAME 解析申请证书，申请完了再开回来。不知道是不是这个问题，有条件的话可以单步调试一下 certbot ，记得可以清楚的看到它执行 dns challenge 的域名变了。

flynaj

8 天前

acme.sh 来自动签发，用 DNS API 。正常一分钟以内可以完成。acme.sh --issue -d 域名.net -d *.域名.net --dns dns_dp 这样

phris

1 天前

可以用 ohttps.com 试下，支持 dnspod 自动化更新

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1078552

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.