在1panel里通过HTTP方式申请xyz.xxx.net的证书无法通过,提示 acme: error: 400 :: urn:ietf:params:acme:error:dns :: DNS problem: NXDOMAIN looking up A for xyz.xxx.net - check that a DNS record exists for this domain; DNS problem: NXDOMAIN looking up AAAA for xyz.xxx.net - check that a DNS record exists for this domain
申请的时候勾选了 “跳过 DNS 校验” 仍然报上述错误。(注意,虽然我解析是泛解析,但我申请的证书不是泛证书,而是普通的单域名证书)
zhengkunwang223
commented
3 hours ago
联系方式
No response
1Panel 版本
v1.10.19-lts
问题描述
我有一个域名www.xxx.com 解析到服务器的,服务器上使用的1panel 然后我还有一个域名 xxx.net 设置了别名记录 *.xxx.net 到 www.xxx.com
以前用宝塔面板的时候,我在面板里通过HTTP验证给xyz.xxx.net申请let's Encrypt的证书是没问题的。
但是现在用1panel以后,貌似必须要设置A记录,而不能通过cname记录来申请。 不知道是bug还是故意这么做的。这样很不方便。
重现步骤
acme: error: 400 :: urn:ietf:params:acme:error:dns :: DNS problem: NXDOMAIN looking up A for xyz.xxx.net - check that a DNS record exists for this domain; DNS problem: NXDOMAIN looking up AAAA for xyz.xxx.net - check that a DNS record exists for this domain期待的正确结果
既然宝塔能通过别名记录使用HTTP的方式申请到Let's Encrypt的证书,1panel也应该是可以的吧,不能跳过那个DNS校验吗? 我勾选了 ”跳过DNS校验“ 怎么还会校验A记录和AAAA记录呢? 因为我的子域名比较多,每个都设置A记录很麻烦,所以泛解析别名记录是一个很常见的做法。
相关日志输出
No response
附加信息
No response