摘要
这两天遇到了一个棘手的问题,就是那个ssl证书的问题。一般采用dns的方式申请,会让用户无感知。但是这次遇到的是一个在西部数码注册的域名,作为dns解析提供商,狗日的服务器全是国内的,letsencrypt验证老是不通过。今天注册了一个域名ops123.ren,然后把解析改到腾讯云,就顺利了。 多么操蛋的一个事儿。
ssl反映出的问题如下
Invalid status, a.cn:Verify error detail:No TXT record found at _acme-challenge.a.cn
问题可能出在该域名所在的服务商并不会把TXT解析类型也转移给CNAME
该部分仅登录用户可见
有点乱是不是
其实总结一下就是,使用西部数码注册的域名,并在其进行解析服务的,由于其所有NS服务器全部是在国内的,所以会造成letsencrypt或者zerossl等ssl提供方在进行TXT验证的时候出现错误。
可以通过使用google管理员工具箱中的dig工具,进行验证。
https://toolbox.googleapps.com/apps/dig/#NS/
一直点NS或者CNAME,如果每次都有数据返回,而不是返回no record说明正常。像这个,点几下都是no record说明有问题。
该部分仅登录用户可见