无法为子域和dns01颁发证书

2025-07-11 06:15:02 3
  • 收藏
  • 管理

    我可以为www.mydomain.net或mydomain.net域创建证书

    但是,因为我在域上有一个托管的DNS,所以我还有一个dns mytherPlace.domain.net。

    这位于另一个站点和不同的IP地址。

    我可以通过打开端口80在该站点颁发证书,但不能使用DNS-01。

    这适用于该域:

    Certbot-自动-d域名.net--手动--首选--仅挑战DNS证书

    但这不适用于DNS主机设置中的正确TXT值:

    Certbot-auto-d mytherplace e.domain.net--手动--首选--仅挑战DNS证书

    也许事情应该是这样的,但我不确定?

    也许TXT记录只在根域上有效,而不在主机上有效?

    也许更好的解决方案是对两者都使用通配图证书?

    斯坦纳,由mnordhoff在文章#6中解决

    记录名是正确的,但记录值应该是ydVLk-4ZVnMEz1Y2BCBS_XfZLbJ9X-Wzj5YNlSMP7k0,而不是_acme-challenge.hytta.steinkjar.net=ydVLk-4ZVnMEz1Y2BCBS_XfZLbJ9X-Wzj5YNlSMP7k0.,。最可能的解释是您错误地安装了mytherplace的TXT记录,或者没有等待足够长的时间让您的DNS主机开始通告更新的记录。

    Steinarjoh:

    但这不适用于DNS主机设置中的正确TXT值:

    您是如何验证它的正确性的?您有没有尝试过直接查询域名服务器?

    DIG+TRACE_ACME-challenge.mytherPlace.domain.net TXT

    REPLAY-NONCE:96Adu-d5tuneRnnYTWzhEOi-RfY8L113xgQ4E1w_SE

    到期时间:清华大学,2018年6月7日13:47:25 GMT

    缓存控制:Max-age=0,无缓存,无存储

    Pragma:无缓存

    日期:清华,2018年6月7日13:47:25 GMT

    连接:保持活力,并获得以下内容:

    “挑战”:[

    {

    “type”:“dns-01”,

    “Status”:“无效”,

    “错误”:{

    “TYPE”:“URN:ACME:ERROR:AUTHORIZED”,昨天我确实等了3个小时才保存TXT记录后继续。记录名是正确的,但记录值应该是ydVLk-4ZVnMEz1Y2BCBS_XfZLbJ9X-Wzj5YNlSMP7k0,而不是_acme-challenge.hytta.steinkjar.net=ydVLk-4ZVnMEz1Y2BCBS_XfZLbJ9X-Wzj5YNlSMP7k0.,谢谢。我今晚再试一次。谢谢。

    我现在可以开具证书了。

    上一页:无法从letsENCRYPT重新生成SSL密钥 下一页:无法为panelmenaJerim颁发让我们加密SSL TLS证书
    全部评论(0)