Hi, new friend, welcome to my world.

acme.sh 关闭 public dns check 验证的方法

在使用DNS模式申请证书时,acme.sh会使用cloudflare和google的公共DNS验证解析是否生效,但这个功能可能会导致申请/续签证书失败,因为这些公共DNS大部分时候国内无法访问。

我们可以关闭这个功能,并不会影响申请/续签证书,

官方说明:dnscheck · acmesh-official/acme.sh Wiki (github.com)

操作方法:

1、如果是新申请证书

acme.sh --issue -d xxxxx  --dns dns_xxx     --dnssleep 300

2、续签证书

如果我们不想重新执行命令,可以修改一下配置文件,这样在下次续签时可生效。

文件位置:/root/.acme.sh/account.conf

修改内容:在文件最后增加  Le_DNSSleep='30'

这样修改后,对所有证书都生效(30s够用了,官方建议是300,DNS解析不稳定的可以试试)

3、修改为对单个证书有效

文件位置:/root/.acme.sh/xinac.net_ecc/xinac.net.conf

修改内容:在文件最后增加  Le_DNSSleep='30'

4、以上路径都是参考,具体以实际情况为主

点赞