阿里云 DNS 无法通过 acme.sh 申请 Let's 证书

2021-02-13 13:28:08 +08:00

nekobest

RT,通过 acme.sh ，用阿里 DNS API 申请 Let's Encrypt 的证书，acme.sh 显示解析记录添加成功，但无法检测到生效。之后使用 8.8.8.8，223.5.5.5 等几个常用 DNS 尝试，_acme-challenge.domain 均没有生效，且如果添加其他子域如 test.domain 就可以秒生效，因此排除 NS 设置或者阿里 DNS 生效的问题。难道是阿里为了保证自家售卖的 SSL 证书屏蔽了解析记录？求解。

2482 次点击

所在节点

SSL

2 条回复

nekobest

2021-02-13 13:32:56 +08:00

顺便吐槽一下阿里的新版 SSL 证书控制台，资源包啥的就不说了，申请速度确实变快了，基本上秒过，但是丫的工程师能不能自己用一次啊？秒过直接把解析记录给删了，然后搁那儿点验证半天都是失败，快要放弃了回去一看，已签发...

eason1874

2021-02-13 14:02:39 +08:00

看看阿里云的解析日志有没有显示成功修改过，看添加的记录有没有地域限制之类的。改本地 DNS 没用，验证不是在本地验证，是 Let's Encrypt 自己验证。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/753162

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.