在使用DNS模式申请证书时,acme.sh会使用cloudflare和google的公共DNS验证解析是否生效,但这个功能可能会导致申请/续签证书失败,因为这些公共DNS大部分时候国内无法访问。
我们可以关闭这个功能,并不会影响申请/续签证书,文章源自新逸网络-https://www.xinac.net/9206.html
官方说明:dnscheck · acmesh-official/acme.sh Wiki (github.com)文章源自新逸网络-https://www.xinac.net/9206.html
文章源自新逸网络-https://www.xinac.net/9206.html
操作方法:文章源自新逸网络-https://www.xinac.net/9206.html
1、如果是新申请证书文章源自新逸网络-https://www.xinac.net/9206.html
acme.sh --issue -d xxxxx --dns dns_xxx --dnssleep 300
2、续签证书文章源自新逸网络-https://www.xinac.net/9206.html
如果我们不想重新执行命令,可以修改一下配置文件,这样在下次续签时可生效。文章源自新逸网络-https://www.xinac.net/9206.html
文件位置:/root/.acme.sh/account.conf
文章源自新逸网络-https://www.xinac.net/9206.html
修改内容:在文件最后增加 Le_DNSSleep='30'
文章源自新逸网络-https://www.xinac.net/9206.html
这样修改后,对所有证书都生效(30s够用了,官方建议是300,DNS解析不稳定的可以试试)文章源自新逸网络-https://www.xinac.net/9206.html
3、修改为对单个证书有效文章源自新逸网络-https://www.xinac.net/9206.html
文件位置:/root/.acme.sh/xinac.net_ecc/xinac.net.conf
文章源自新逸网络-https://www.xinac.net/9206.html
修改内容:在文件最后增加 Le_DNSSleep='30'
文章源自新逸网络-https://www.xinac.net/9206.html
4、以上路径都是参考,具体以实际情况为主文章源自新逸网络-https://www.xinac.net/9206.html
文章源自新逸网络-https://www.xinac.net/9206.html
文章源自新逸网络-https://www.xinac.net/9206.html 文章源自新逸网络-https://www.xinac.net/9206.html
评论