阿里云 DNS 无法通过 acme.sh 申请 Let's 证书

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 1160 天前的主题，其中的信息可能已经有所发展或是发生改变。

RT,通过 acme.sh ，用阿里 DNS API 申请 Let's Encrypt 的证书，acme.sh 显示解析记录添加成功，但无法检测到生效。之后使用 8.8.8.8，223.5.5.5 等几个常用 DNS 尝试，_acme-challenge.domain 均没有生效，且如果添加其他子域如 test.domain 就可以秒生效，因此排除 NS 设置或者阿里 DNS 生效的问题。难道是阿里为了保证自家售卖的 SSL 证书屏蔽了解析记录？求解。

DNS

生效

let's

阿里

2 条回复 • 2021-02-13 14:02:39 +08:00

nekobest

2021-02-13 13:32:56 +08:00

顺便吐槽一下阿里的新版 SSL 证书控制台，资源包啥的就不说了，申请速度确实变快了，基本上秒过，但是丫的工程师能不能自己用一次啊？秒过直接把解析记录给删了，然后搁那儿点验证半天都是失败，快要放弃了回去一看，已签发...

eason1874

2021-02-13 14:02:39 +08:00

看看阿里云的解析日志有没有显示成功修改过，看添加的记录有没有地域限制之类的。改本地 DNS 没用，验证不是在本地验证，是 Let's Encrypt 自己验证。