Loading... 一晃网站上线2个月了,今天收到了SSL证书还有一个月过期的提醒,去宝塔上点了下续签结果失败,网络上搜索了一些解决方案,比如关掉强制SSL、关掉反向代理、升级宝塔面板这些操作,试过以后发现对我均无效。 看了下失败的原因,问题是出在了验证DNS记录上,验证开始前会有个窗口显示本次的记录值: ``` |-共需要续签 1 张证书 |-正在续签第 1 张,域名: ['info.hdmc.club'].. |-正在创建订单.. |-正在获取验证信息.. |-验证类型:dns-01 |-正在验证域名.. |-尝试本地验证DNS记录,域名: _acme-challenge.info.hdmc.club , 类型: TXT 记录值: mRJs0V7qy5bzP6LP9TU6wdcdxdyQ6sYHo ``` 这个TXT 记录值应该是续签新生成的,然而当时申请SSl的时候域名那边的DNS设置还是旧的记录值。 之后就好办了,复制下TXT记录值,去域名管理中把 `_acme-challenge.info.hdmc.club`这项对应的TXT记录值更改为本次新生成的记录值,保存后等待1分钟生效。 再次点击宝塔的续签就可以正常续签了,也无需关闭强制SSL和反向代理。 最后修改:2024 年 09 月 25 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏