V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gegeligegeligo
V2EX  ›  问与答

Let's Encrypt 证书申请失败

  •  
  •   gegeligegeligo · 36 天前 · 827 次点击
    这是一个创建于 36 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想用 certbot 申请一条泛域名证书,像这样:
    certbot certonly --manual --preferred-challenges=dns -d "*.域名地址.cn"

    然后提示让去添加一条 dns 解析记录,我用的是腾讯云的 dnspod ,添加完之后等了一天,然后提示 Challenge failed for domain 域名地址.cn

    这是啥原因呢?

    6 条回复    2024-10-17 21:47:15 +08:00
    muhuan
        1
    muhuan  
       36 天前   ❤️ 1
    一样的问题,换阿里云免费云解析可以了

    最近还发现配置在阿里云中云解析的域名,国外无法解析
    gegeligegeligo
        2
    gegeligegeligo  
    OP
       36 天前
    @muhuan #1 你等了多久噢,腾讯云说最迟 48 小时生效,我不知道是不是还要再等一天,不知道是不是这个原因
    ryan4290
        3
    ryan4290  
       36 天前
    建议不要使用这种方式,最好是使用 dns 服务商的 api 调用方式来签发和续签;参见: https://u.sb/acme-sh-ssl/
    JerryYuan
        4
    JerryYuan  
       36 天前 via Android
    泛解析证书+CNAME 解析好像会把那个 dns challenge 给转发到 CNAME 的目标地址,有个冷门的参数能防止它跟着 CNAME 跑掉。简单处理就是临时关掉 CNAME 解析申请证书,申请完了再开回来。不知道是不是这个问题,有条件的话可以单步调试一下 certbot ,记得可以清楚的看到它执行 dns challenge 的域名变了。
    flynaj
        5
    flynaj  
       35 天前 via Android
    acme.sh 来自动签发,用 DNS API 。正常一分钟以内可以完成。acme.sh --issue -d 域名.net -d *.域名.net --dns dns_dp 这样
    phris
        6
    phris  
       28 天前
    可以用 ohttps.com 试下,支持 dnspod 自动化更新
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3095 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 00:37 · PVG 08:37 · LAX 16:37 · JFK 19:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.