Задача : Я хочу создать групповой сертификат для * .example.com и example.com за один раз, используя метод вызова DNS, предоставляемый LetsEncrypt Certbot.
Воспроизвести : При попытке получить файлы сертификатов, необходимые для настройки моего SSL-сертификата, я сталкиваюсь с ситуацией catch22 с LetEncrypt Certbot.
Я вызываю команду certbot с этими параметрами
certbot certonly --agree-tos --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory -d "*.example.com,example.com"
и меня просят ввести две DNS-записи TXT в ответ от команды после этого.
Пока все хорошо.Но если я ввожу две запрошенные записи DNS TXT для указанных доменов в соответствии с запросом команды certbot, я получаю сообщение об ошибке:
ВАЖНЫЕ ЗАМЕЧАНИЯ: - Сервер сообщил о следующих ошибках:
Домен: example.com Тип: неавторизован Подробно: Неверная запись TXT "[фрагмент проверки подлинности для example.com]" найден на
_acme-challenge.example.com
Чтобы исправить эти ошибкиубедитесь, что ваше доменное имя было
введено правильно, и записи DNS A / AAAA для этого домена
содержат (ы) правильный IP-адрес.
Проблема : Certbot не принимает те же записи DNS TXT, которые только что предложили мне установить.
Кажется, что Certbot не может справиться с тем, что я пытаюсь запроситьсертификат для «* .example.com» и «example.com» одновременно, обрабатывая их так, как если бы они принадлежали двум различным областям домена, и не принимая две записи TXT, как ожидалось.