Fatal编程技术网
  • ssl/
  • Ssl LetsEncrypt Certbot拒绝通配符证书的DNS TXT记录

Ssl LetsEncrypt Certbot拒绝通配符证书的DNS TXT记录

ssl dns certificate

Ssl LetsEncrypt Certbot拒绝通配符证书的DNS TXT记录,ssl,dns,certificate,lets-encrypt,certbot,Ssl,Dns,Certificate,Lets Encrypt,Certbot,任务: 我想使用LetsEncrypt Certbot提供的DNS质询方法,一次性为*.example.com和example.com创建一个通配符证书 复制: 在尝试获取设置SSL证书所需的证书文件时,我遇到了LetsEncrypt Certbot的catch22情况 我使用这些参数调用certbot命令 certbot certonly --agree-tos --manual --preferred-challenges dns --server https://acme-v02.api.

任务: 我想使用LetsEncrypt Certbot提供的DNS质询方法,一次性为*.example.com和example.com创建一个通配符证书

复制: 在尝试获取设置SSL证书所需的证书文件时,我遇到了LetsEncrypt Certbot的catch22情况

我使用这些参数调用certbot命令

certbot certonly --agree-tos --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory -d "*.example.com,example.com"
之后,am请求在命令的响应中输入两条DNS TXT记录

到目前为止,一切顺利。但是,如果我按照certbot命令的请求为给定域输入两个请求的DNS TXT记录,我将收到一条错误消息:

重要提示: -服务器报告了以下错误:

域:example.com类型:未经授权的详细信息:不正确 TXT记录“[authentication snippet for example.com]”位于
_acme-challenge.example.com

要修复这些错误,请确保您的域名是
输入正确,并且该域的DNS A/AAAA记录
包含正确的IP地址

问题:Certbot不接受与刚才提示我设置的DNS TXT记录完全相同的DNS TXT记录

Certbot似乎无法处理我试图同时请求“*.example.com”和“example.com”的证书这一事实,将它们视为属于两个不同的域域域,并且不按预期接受这两个TXT记录。

事实证明,此错误确实是由于域提供商造成的DNS刷新延迟而发生的@low_Skilleed的回答帮助我了解到,我输入的实际TXT记录需要几分钟才能由域服务提供商设置,即使其TTL设置为60秒。谢谢你的回复。问题解决了

事实证明,此错误确实是由于域提供商造成的DNS刷新延迟而发生的@low_Skilleed的回答帮助我了解到,我输入的实际TXT记录需要几分钟才能由域服务提供商设置,即使其TTL设置为60秒。谢谢你的回复。问题解决了

我发现必须创建一个记录TXT(_acme-challenge.*),其中两个值(由certbot给出的哈希值)由行隔开。运行certbot后,请记住重新启动Web服务器

我想这取决于你的DNS服务器设置。我在53号公路AWS上做的,这个解决了这个问题

Obs:考虑在更改记录后等待几秒钟(+30)

我知道你解决了你的问题,但我认为它可以帮助人们了解certbot的工作原理。

我发现必须创建一个记录TXT(_acme-challenge.*),其中两个值(certbot给出的哈希值)用行隔开。运行certbot后,请记住重新启动Web服务器

我想这取决于你的DNS服务器设置。我在53号公路AWS上做的,这个解决了这个问题

Obs:考虑在更改记录后等待几秒钟(+30)

我知道你解决了你的问题,但我认为它可以帮助某人了解certbot的工作原理。

你是否通过运行
host-t txt\u acme-challenge.example.com检查了条目是否正确。
“不正确的txt记录”“”看起来该条目根本没有添加到DNS中。。。(作为TXT记录数据的空字符串)@PatrickMevzek:被截断的身份验证仅在我的stackoverflow帖子中被截断。它正确地反映在LetsEncrypt-Bot的原始消息中。事实证明,此错误确实是由于域提供程序导致的DNS刷新延迟而发生的@l0w_Skilleed的回答帮助我了解到,我输入的实际TXT记录需要几分钟才能由域服务提供商设置,即使其TTL设置为60秒。谢谢你的回复。问题解决了!“在我的stackoverflow帖子中,被截取的身份验证只被截断了。”这表明了错误混淆的危险。。。TXT记录在DNS中,因此是公共的。公开它们不会产生不良后果,因此,完全删除它们并使其看起来好像您没有得到任何有效的DNS答复,实际上只是误导了任何想要帮助的人,并让他们浪费时间……您是否通过运行
host-t txt\u acme-challenge.example.com
不正确的txt记录来检查这些条目'看起来该条目根本没有添加到DNS中。。。(作为TXT记录数据的空字符串)@PatrickMevzek:被截断的身份验证仅在我的stackoverflow帖子中被截断。它正确地反映在LetsEncrypt-Bot的原始消息中。事实证明,此错误确实是由于域提供程序导致的DNS刷新延迟而发生的@l0w_Skilleed的回答帮助我了解到,我输入的实际TXT记录需要几分钟才能由域服务提供商设置,即使其TTL设置为60秒。谢谢你的回复。问题解决了!“在我的stackoverflow帖子中,被截取的身份验证只被截断了。”这表明了错误混淆的危险。。。TXT记录在DNS中,因此是公共的。披露这些信息不会产生不良后果,因此,完全删除这些信息并使其看起来好像您没有得到任何有效的DNS回复,实际上只是误导了任何想要帮助他们的人,并使他们失去时间……TTL与提供商需要放置您的新数据的时间无关,通过某种网站或API提供,进入其分区文件。在DNS中存在记录后,TTL开始应用。是否有其他选项不添加txt记录?如果我添加txt记录,则需要时间进行更新。在等待txt记录上线时,ssh连接失败。下次我运行certbot时,它会给出另一个txt记录。难道他们不知道添加dns条目需要时间吗