如何使用 Namecheap 正确设置 letsencrypt 的 TXT 记录?

如何使用 Namecheap 正确设置 letsencrypt 的 TXT 记录?

我正在尝试使用手册应用程序使用 Letsencrypt 注册我的域名,但我遇到了这个问题:

urn:acme:error:connection

以下是我的运行方式:

⚘ manuale authorize home.waynewerner.com waynewerner.com
Requesting challenge for home.waynewerner.com.
Requesting challenge for waynewerner.com.
DNS verification required. Make sure these TXT records are in place:
  _acme-challenge.waynewerner.com.  IN TXT  "<Some key>"
  _acme-challenge.home.waynewerner.com.  IN TXT  "<some other key>"

因此,我登录了 namecheap 仪表板,并在主机记录中添加了两个新的 TXT 记录。在主机字段中,我尝试了两种方式,使用@home以及使用_acme-challenge.waynewerner.com_acme-challenge.home.waynewerner.com。然后值字段包含<Some key><some other key>(不带引号)。

但我仍然得到:

home.waynewerner.com: waiting for verification. Checking in 5 seconds.
home.waynewerner.com: DNS problem: NXDOMAIN looking up TXT for _acme-challenge.home.waynewerner.com (urn:acme:error:connection)
waynewerner.com: waiting for verification. Checking in 5 seconds.
waynewerner.com: DNS problem: NXDOMAIN looking up TXT for _acme-challenge.waynewerner.com (urn:acme:error:connection)
0 domain(s) authorized, 2 failed.
Authorized: N/A
Failed: home.waynewerner.com waynewerner.com

我在这里做错了什么?我已经验证过,如果我使用@home主机,那么

dig -t txt home.waynewerner.com
dig -t txt waynewerner.com

两者都提供了我在 DNS 中设置的密钥。

答案1

您的 dig 检查没有检查正确的东西。LetsEncrypt 实际上正在寻找名为 的记录_acme-challenge.domain.com。我不确定 namecheap 的 DNS 接口如何工作。但您需要创建响应以下 dig 查询的记录。

dig -t txt _acme-challenge.home.waynewerner.com
dig -t txt _acme-challenge.waynewerner.com

相关内容