This topic created in 565 days ago, the information mentioned may be changed or developed.
想用 certbot 申请一条泛域名证书,像这样:
certbot certonly --manual --preferred-challenges=dns -d "*.域名地址.cn"
然后提示让去添加一条 dns 解析记录,我用的是腾讯云的 dnspod ,添加完之后等了一天,然后提示 Challenge failed for domain 域名地址.cn
这是啥原因呢?
 |
1
muhuan Oct 9, 2024  1
一样的问题,换阿里云免费云解析可以了
 最近还发现配置在阿里云中云解析的域名,国外无法解析  |
 |
2
gegeligegeligo OP @muhuan #1 你等了多久噢,腾讯云说最迟 48 小时生效,我不知道是不是还要再等一天,不知道是不是这个原因
|
 |
3
ryan4290 Oct 9, 2024
建议不要使用这种方式,最好是使用 dns 服务商的 api 调用方式来签发和续签;参见: https://u.sb/acme-sh-ssl/
|
 |
4
JerryYuan Oct 9, 2024 via Android
泛解析证书+CNAME 解析好像会把那个 dns challenge 给转发到 CNAME 的目标地址,有个冷门的参数能防止它跟着 CNAME 跑掉。简单处理就是临时关掉 CNAME 解析申请证书,申请完了再开回来。不知道是不是这个问题,有条件的话可以单步调试一下 certbot ,记得可以清楚的看到它执行 dns challenge 的域名变了。
|
 |
5
flynaj Oct 11, 2024 via Android
|
 |
6
phris PRO 可以用 ohttps.com 试下,支持 dnspod 自动化更新
|
Select Language