嗨

我可以为www.mydomain.net或mydomain.net域创建证书

但是，因为我在域上有一个托管的DNS，所以我还有一个dns mytherPlace.domain.net。

这位于另一个站点和不同的IP地址。

我可以通过打开端口80在该站点颁发证书，但不能使用DNS-01。

这适用于该域：

Certbot-自动-d域名.net--手动--首选--仅挑战DNS证书

但这不适用于DNS主机设置中的正确TXT值：

Certbot-auto-d mytherplace e.domain.net--手动--首选--仅挑战DNS证书

也许事情应该是这样的，但我不确定？

也许TXT记录只在根域上有效，而不在主机上有效？

也许更好的解决方案是对两者都使用通配图证书？

斯坦纳，由mnordhoff在文章#6中解决

记录名是正确的，但记录值应该是ydVLk-4ZVnMEz1Y2BCBS_XfZLbJ9X-Wzj5YNlSMP7k0，而不是_acme-challenge.hytta.steinkjar.net=ydVLk-4ZVnMEz1Y2BCBS_XfZLbJ9X-Wzj5YNlSMP7k0.，。最可能的解释是您错误地安装了mytherplace的TXT记录，或者没有等待足够长的时间让您的DNS主机开始通告更新的记录。

Steinarjoh：

但这不适用于DNS主机设置中的正确TXT值：

您是如何验证它的正确性的？您有没有尝试过直接查询域名服务器？

DIG+TRACE_ACME-challenge.mytherPlace.domain.net TXT

REPLAY-NONCE：96Adu-d5tuneRnnYTWzhEOi-RfY8L113xgQ4E1w_SE

到期时间：清华大学，2018年6月7日13：47：25 GMT

缓存控制：Max-age=0，无缓存，无存储

Pragma：无缓存

日期：清华，2018年6月7日13：47：25 GMT

连接：保持活力，并获得以下内容：

“挑战”：[

{

“type”：“dns-01”，

“Status”：“无效”，

“错误”：{

“TYPE”：“URN：ACME：ERROR：AUTHORIZED”，昨天我确实等了3个小时才保存TXT记录后继续。记录名是正确的，但记录值应该是ydVLk-4ZVnMEz1Y2BCBS_XfZLbJ9X-Wzj5YNlSMP7k0，而不是_acme-challenge.hytta.steinkjar.net=ydVLk-4ZVnMEz1Y2BCBS_XfZLbJ9X-Wzj5YNlSMP7k0.，谢谢。我今晚再试一次。谢谢。

我现在可以开具证书了。