这是一个创建于 781 天前的主题,其中的信息可能已经有所发展或是发生改变。
在群晖上跑 https://github.com/andyzhshg/syno-acme 的脚本来申请和 renew 证书, 之前都工作的挺正常, 现在换了个新的域名要重新申请个证书,然后死活泛域名的就搞不下来,出错描述也很含糊
截取了 acme.sh.log 出错的部分 [Sun Sep 25 16:49:04 CST 2022] *.example.xxx:Verify error:DNS problem: NXDOMAIN looking up TXT for _acme-challenge.example.xxx - check that a DNS record exists for this domain [Sun Sep 25 16:49:05 CST 2022] Skip for removelevel: [Sun Sep 25 16:49:05 CST 2022] pid [Sun Sep 25 16:49:05 CST 2022] No need to restore nginx, skip. [Sun Sep 25 16:49:05 CST 2022] _clearupdns [Sun Sep 25 16:49:05 CST 2022] dns_entries='example.xxx,_acme-challenge.example.xxx,,dns_dp,nsj_5sM512xfU_w1TdG2231M_xIjVa_7VH2s9DJtQrQeI,/volume1/homes/XXX/syno-acme-0.3.0_dsm7_beta/acme.sh/dnsapi/dns_dp.sh
现在的结果就是 examle.xxx 的根域名证书申请成功,但是泛域名的失败,导致所有二级域名 aaa.example.xxx 的访问都会提示证书不对,本地的 dns 缓存清理过了,然后挂在 dnspod.cn 上面的解析记录也没问题 比较了一下和之前域名的设置,没有区别...
 |
1
leavic 2022-09-25 18:15:44 +08:00
Verify error:DNS problem: NXDOMAIN looking up TXT for _acme-challenge.example.xxx - check that a DNS record exists for this domain
============== 你是觉得这段报错是不正确的,还是你看不懂这段是什么意思? |
 |
2
Jirajine 2022-09-25 18:31:37 +08:00
自己用干脆自建 CA ,自己设备上信任自己的 CA 根证书。同样可以用 ACME 自动申请、续期,还不需要担心没有公网 IP 不能 http/tls challenge 申请证书的问题。
|
 |
3
majula 2022-09-25 18:35:50 +08:00
默认是 http-01 challenge ,但是申请泛域名证书时,无法通过一个 http server 判断你有所有子域名的控制权
因此只能走 dns-01 challenge ,需要你添加一个 txt 记录 |
 |
4
flowdesign OP 搞定了,换成阿里云的 token 就一切正常,大概率是腾讯那边在强制使用新的 3.0api ,老的 api token 会有问题
|
 |
5
GoodRui 2022-09-26 12:12:35 +08:00 via iPhone
@flowdesign 我觉得 1 楼已经给你指明了报错原因了,a DNS record exists for this domain ,实在看不懂可以百度翻译下
|
|
6
flowdesign OP |
Select Language