acme.sh 关闭 public dns check 验证的方法

XINAC
XINAC
XINAC
213
文章
9
评论
2021-03-2919:00:53
评论
1,998 495字

在使用DNS模式申请证书时,acme.sh会使用cloudflare和google的公共DNS验证解析是否生效,但这个功能可能会导致申请/续签证书失败,因为这些公共DNS大部分时候国内无法访问。

我们可以关闭这个功能,并不会影响申请/续签证书,

官方说明:dnscheck · acmesh-official/acme.sh Wiki (github.com)

 

操作方法:

1、如果是新申请证书

acme.sh --issue -d xxxxx  --dns dns_xxx     --dnssleep 300

2、续签证书

如果我们不想重新执行命令,可以修改一下配置文件,这样在下次续签时可生效。

文件位置:/root/.acme.sh/account.conf

修改内容:在文件最后增加  Le_DNSSleep='30'

这样修改后,对所有证书都生效(30s够用了,官方建议是300,DNS解析不稳定的可以试试)

3、修改为对单个证书有效

文件位置:/root/.acme.sh/xinac.net_ecc/xinac.net.conf

修改内容:在文件最后增加  Le_DNSSleep='30'

4、以上路径都是参考,具体以实际情况为主

 

 

weinxin
新逸IT技术
扫一扫关注微信公众号
XINAC
  • 本文由 发表于 2021-03-2919:00:53
  • 转载请注明:https://www.xinac.net/9206.html
使用acme.sh申请ZeroSSL通配符证书 软件程序

使用acme.sh申请ZeroSSL通配符证书

Letsencrypt免费证书极大的促进了互联网https的过程。但是,由于证书兼容性和OCSP被墙等原因,导致续签证书经常失败。 ZeroSSL提供免费https证书,使用ACME API申请时,还...
阿里云CDN免费SSL证书自动续期配置 软件程序

阿里云CDN免费SSL证书自动续期配置

阿里云的CDN服务可以配置SSL证书,也可以自动申请免费的SSL DV证书,按一定步骤操作还可以自动续签SSL证书。 1、添加CDN域名 进入阿里云CDN控制台,在域名管理处,添加域名。 2、添加域名...
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: