Certbot 是一款免费的开源实用程序,主要用于管理来自 Let's Encrypt 证书颁发机构的 SSL/TLS 证书。当使用 Certbot 通过 DNS-01 质询获取证书时,Certbot 将为您提供手动更新域的 TXT 记录以继续验证的说明。TXT 记录的名称通常采用“_acme-challenge.yourdomain.com”格式。
例如,当我尝试输入名称“_acme-challenge.yourdomain.com”时,在 Google 管理工具箱中不会显示 TXT 值,它显示“未找到记录”。但是,当我从名称中删除下划线,使其变为“acme-challenge.yourdomain.com”时,我输入到 dns 配置中的 TXT 记录的值就会显示出来。为什么?
答案1
这只能说明你没有添加正确的记录_acme-challenge.example.com,而是添加了错误的没有下划线的记录。你必须正确添加它。
此外,您不应该手动操作此记录,无论是“Google 管理工具箱”还是其他什么。ACME 中的“A”表示“自动”,而 Certbot 有一个全部为流行 API 提供不同的插件来自动化此记录操作。使用哪一个取决于您的 DNS 托管商支持哪个 API。
即使没有适合您情况的插件,您也可以创建两个自定义脚本,其中一个添加一条记录(当然,具有适当的名称,带有下划线),另一个删除它,并在 Certbot 提供的验证挂钩中使用它们:使用 创建--manual-auth-hook和使用 删除--manual-cleanup-hook。
答案2
谢谢您的回答!原来,负责注册 TXT 记录的人只是错过了““。因此添加““解决了整个问题!