我正尝试使用DNSvalidation续订/创buildletsencrypt证书:
certbot-auto -d xxx.it -d mail.xxx.it --manual --preferred-challenges dns certonly 但是,插入请求的logging后:
Please deploy a DNS TXT record under the name _acme-challenge.mail.xxx.it with the following value: yB_EQ-wiB0NzNUVwiyfiabeIOqIXx3fWKiia1uHGesE Before continuing, verify the record is deployed.
挑战失败。
事实上,如果我尝试:
$ dig_acme-challenge.mail.xxx.it TXT
请求也失败,虽然区域文件包含logging:
# fgrep TXT /var/named/chroot/var/named/master/xxx.it acme-challenge.mail.xxx.it IN TXT "yB_EQ-wiB0NzNUVwiyfiabeIOqIXx3fWKiia1uHGesE"
我假设BIND(bind-9.8.2-0.62.rc1.el6_9.4.x86_64)以某种方式拒绝提供带有下划线的logging,但文档/谷歌没有帮助。
有任何想法吗?
编辑正如下面的答案中所指出的,区域logging中的主机部分需要有一个尾部点,或者有部分区域被剥离。 看着你复制和粘贴。
在你的区域文件中,你需要用一个。 告诉绑定不要附加您在该区域中列出的原点
acme-challenge.mail.xxx.it. IN TXT "yB_EQ-wiB0NzNUVwiyfiabeIOqIXx3fWKiia1uHGesE"