在使用DNS模式申请证书时,acme.sh会使用cloudflare和google的公共DNS验证解析是否生效,但这个功能可能会导致申请/续签证书失败,因为这些公共DNS大部分时候国内无法访问。
我们可以关闭这个功能,并不会影响申请/续签证书,
官方说明:dnscheck · acmesh-official/acme.sh Wiki (github.com)
操作方法:
1、如果是新申请证书
acme.sh --issue -d xxxxx --dns dns_xxx --dnssleep 300
2、续签证书
如果我们不想重新执行命令,可以修改一下配置文件,这样在下次续签时可生效。
文件位置:/root/.acme.sh/account.conf
修改内容:在文件最后增加 Le_DNSSleep='30'
这样修改后,对所有证书都生效(30s够用了,官方建议是300,DNS解析不稳定的可以试试)
3、修改为对单个证书有效
文件位置:/root/.acme.sh/xinac.net_ecc/xinac.net.conf
修改内容:在文件最后增加 Le_DNSSleep='30'
4、以上路径都是参考,具体以实际情况为主