我目前有 2 个 DNS A 记录指向不同的 IP 地址。当我尝试使用certbot为我的域名生成 Let's Encrypt 的 SSL 证书,因为似乎在进行 http-01 验证以证明我拥有该域名时,它只需要第一个解析的主机并尝试再次对其进行验证,但由于第一个主机当前不在线,因此无法验证它。
有没有办法告诉 certbot 检查其他 IP,因为它似乎只是检查第一个 IP。
我猜它检查了错误的 IP,因为我看到这样的输出:“来自http://atarichain.com/.well-known/acme-challenge/lg3F-y0QuyxzpVicLybJ-UWkW6Cm01E3Ccc7-LP1nrg[xxxxx]”,xxxx 是当前无法正常工作的 IP。当我检查 nslookup 时,我得到了两个 IP(一个是正常工作的并且我想要使用的 IP,另一个是不正常工作的 IP,是 certbot 尝试联系的 IP)。
我知道删除该条目可能会有帮助,但由于我个人无法控制该名称服务器,因此更改它并不容易。