我一直在尝试让 Certbot 更新我的通配符证书。起初我遇到了几个错误的 DNS 设置,但在我更正这些错误后,无论我做什么,Certbot 似乎都在读取我过时的 TXT 记录以进行我的 acme 挑战。
TXT _acme-challenge.domain.com mPzCnkvcka88Os2EXDOkmpo0_mNU6PW5flhouSbCQxM
TXT _acme-challenge.domain.site 1ul5coofkwYCaaOVUVuOF83VtZ1mdtpUp5apUDizrCE
这些是我的域名的 TXT 记录。当我尝试生成通配符证书时:
certbot certonly --manual -d domain.com -d *.domain.com -d domain.site -d *.domain.site --agree-tos --server https://acme-v02.api.letsencrypt.org/directory
我总是得到这个相同的错误:
- The following errors were reported by the server:
Domain: domain.com
Type: unauthorized
Detail: Incorrect TXT record
"br9OZ2WLmKQWN3QOFaYppyzSxhkhSu7bU-ISR-kzdeY" found at
_acme-challenge.domain.com
问题是它br9OZ2WLmKQWN3QOFaYppyzSxhkhSu7bU-ISR-kzdeY不存在!它已被新值覆盖,但 Certbot 一直将其读取为值并给出错误。
我做错了什么吗?还是 Certbot 没有重新读取我的 TXT 记录?