大家好，

我们在数字海洋上有水滴(Ubuntu灯在14.04上)，我们在网络解决方案上有域。

我没有访问这个域名的域名控制，当我建立这个网站时，我只是被域名的所有者问到了水滴的IP地址，所以我假设DNSA记录指向水滴的IP，因此它工作得很好？今天我被要求添加SSL证书，我的理解是我不能这样做，因为域名服务器不是指向DigitalOcean的-这必须由域名注册商来完成。

我说的对吗？，如果你想使用域名系统验证(例如，如果你需要通配符而不是常规证书)，你只需要控制域名系统。

如果更适合你，你可以使用HTTP挑战--大多数人都是这样做的。甚至不确定它是如何工作的，因为我的Drop没有域名，它只是一个IP地址？嗯，你需要将一个域指向你的Drop，并有A记录。在这方面，名称服务器驻留在哪里并不重要。

RR212：

所以我假设DNSA记录指向水滴IP，

域要么解析到您的液滴，要么解析不解析。你可以通过在浏览器中打开它或运行ping或任何其他连接测试来测试它。我只需查看dnschecker.org，域A记录指向Droplet IP。这很好，这就是Certbot成功所需的全部。

Certbot-d Example.org--apache，如果需要，不要忘记添加-d www.Example.com。