想用 certbot 申请一条泛域名证书,像这样:
certbot certonly --manual --preferred-challenges=dns -d "*.域名地址.cn"
然后提示让去添加一条 dns 解析记录,我用的是腾讯云的 dnspod ,添加完之后等了一天,然后提示 Challenge failed for domain 域名地址.cn
这是啥原因呢?
1
muhuan 53 天前 1
|
2
gegeligegeligo OP @muhuan #1 你等了多久噢,腾讯云说最迟 48 小时生效,我不知道是不是还要再等一天,不知道是不是这个原因
|
3
ryan4290 52 天前
建议不要使用这种方式,最好是使用 dns 服务商的 api 调用方式来签发和续签;参见: https://u.sb/acme-sh-ssl/
|
4
JerryYuan 52 天前 via Android
泛解析证书+CNAME 解析好像会把那个 dns challenge 给转发到 CNAME 的目标地址,有个冷门的参数能防止它跟着 CNAME 跑掉。简单处理就是临时关掉 CNAME 解析申请证书,申请完了再开回来。不知道是不是这个问题,有条件的话可以单步调试一下 certbot ,记得可以清楚的看到它执行 dns challenge 的域名变了。
|
5
flynaj 51 天前 via Android
|
6
phris 44 天前
可以用 ohttps.com 试下,支持 dnspod 自动化更新
|