阿里云 DNS 无法通过 acme.sh 申请 Let's 证书

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

This topic created in 1909 days ago, the information mentioned may be changed or developed.

RT,通过 acme.sh ，用阿里 DNS API 申请 Let's Encrypt 的证书，acme.sh 显示解析记录添加成功，但无法检测到生效。之后使用 8.8.8.8，223.5.5.5 等几个常用 DNS 尝试，_acme-challenge.domain 均没有生效，且如果添加其他子域如 test.domain 就可以秒生效，因此排除 NS 设置或者阿里 DNS 生效的问题。难道是阿里为了保证自家售卖的 SSL 证书屏蔽了解析记录？求解。

DNS

生效

let's

阿里

2 replies • 2021-02-13 14:02:39 +08:00

nekobest

Feb 13, 2021

顺便吐槽一下阿里的新版 SSL 证书控制台，资源包啥的就不说了，申请速度确实变快了，基本上秒过，但是丫的工程师能不能自己用一次啊？秒过直接把解析记录给删了，然后搁那儿点验证半天都是失败，快要放弃了回去一看，已签发...

eason1874

Feb 13, 2021

看看阿里云的解析日志有没有显示成功修改过，看添加的记录有没有地域限制之类的。改本地 DNS 没用，验证不是在本地验证，是 Let's Encrypt 自己验证。