摘要

这两天遇到了一个棘手的问题,就是那个ssl证书的问题。一般采用dns的方式申请,会让用户无感知。但是这次遇到的是一个在西部数码注册的域名,作为dns解析提供商,狗日的服务器全是国内的,letsencrypt验证老是不通过。今天注册了一个域名ops123.ren,然后把解析改到腾讯云,就顺利了。 多么操蛋的一个事儿。

ssl反映出的问题如下

Invalid status, a.cn:Verify error detail:No TXT record found at _acme-challenge.a.cn

问题可能出在该域名所在的服务商并不会把TXT解析类型也转移给CNAME

该部分仅登录用户可见

有点乱是不是

其实总结一下就是,使用西部数码注册的域名,并在其进行解析服务的,由于其所有NS服务器全部是在国内的,所以会造成letsencrypt或者zerossl等ssl提供方在进行TXT验证的时候出现错误。

可以通过使用google管理员工具箱中的dig工具,进行验证。
https://toolbox.googleapps.com/apps/dig/#NS/

截图_选择区域_20231108105414.png

一直点NS或者CNAME,如果每次都有数据返回,而不是返回no record说明正常。像这个,点几下都是no record说明有问题。

该部分仅登录用户可见

最后修改:2023 年 11 月 08 日
如果觉得我的文章对你有用,请随意赞赏