任务:我想使用LetsEncrypt Certbot提供的DNS质询方法一次为* .example.com和example.com创建通配符证书。
重现:当试图获取设置我的SSL证书所需的证书文件时,我遇到了LetsEncrypt Certbot的catch 22情况。
我用这些参数调用certbot命令
certbot certonly --agree-tos --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory -d "*.example.com,example.com"
并且我被要求在命令的响应中输入两个DNS TXT记录。
到现在为止还挺好。但是,如果我按照certbot命令的请求输入给定域的两个请求的DNS TXT记录,我会收到一条错误消息:
重要说明: - 服务器报告了以下错误:
域:example.com类型:未授权详细信息:发现的错误TXT记录“[example.com的身份验证代码段]” _acme-challenge.example.com
要修复这些错误,请确保您的域名是 正确输入该域名的DNS A / AAAA记录 包含正确的IP地址。
问题:Certbot不接受刚刚提示我设置的DNS TXT记录。
似乎Certbot无法应对我试图立即请求“* .example.com”和“example.com”证书的事实,将它们视为属于两个不同的域领域并且不按预期接受两个TXT记录。
事实证明,由于域提供商引起的DNS刷新滞后,确实发生了此错误。 @ low_skilled的回复帮助我弄清楚我输入的实际TXT记录花了几分钟由域服务提供商设置,即使它的TTL设置为60秒。谢谢回复。问题解决了!
我发现必须创建一个记录TXT(_acme-challenge。*),其中两个值(由certbot给出的哈希值)由行分隔。运行certbot后,请记住重新启动您的网络服务器。
我认为取决于你的DNS服务器来设置它。我在Route 53-AWS中做到了,这解决了这个问题。
Obs:考虑在更改记录后等待几秒钟(+30)。
我知道你解决了你的问题,但我认为它可以帮助别人了解certbot的工作原理。