SSL证书申请时域名认证失败?常见错误(如CAA记录限制)排查?
域名验证失败的深度排查:
Let's Encrypt特殊处理:
验证问题解决方案集
| 错误类型 | 诊断命令 | 解决方法 |
|---|---|---|
| CAA记录限制 | dig +short CAA example.com |
临时删除CAA记录或添加CA白名单 |
| DNS传播延迟 | nslookup -q=TXT _acme-challenge.example.com |
等待72小时或更换DNS服务商 |
| 文件验证失败 | curl http://example.com/.well-known/pki-validation/file.txt |
检查Nginx alias配置 |
| 邮箱验证问题 | 确认whois邮箱可收信 | 改用DNS验证方式 |
bash
# 强制使用DNS验证 certbot certonly --manual --preferred-challenges dns
更新时间:2025-07-14 11:58:34
上一篇:网站不能登录的原因
下一篇:宝塔提示信息 & 安装位置相关