acme/autocert:无法满足域的 acme 挑战:找不到可行的挑战类型

【问题标题】:acme/autocert: unable to satisfy acme challenges for domain: no viable challenge type foundacme/autocert:无法满足域的 acme 挑战:找不到可行的挑战类型
【发布时间】:2022-07-12 03:52:41
【问题描述】:

我尝试从 Let's Encrypt 获取 TLS 证书,以便通过 HTTPS 提供内容。

我在 GCP 上的 VM 实例中的服务器上运行代码并尝试从我的浏览器连接到它后,显示以下错误消息 acme/autocert:无法满足域“www.mydomain.com”的“https://acme-v02.api.letsencrypt.org/acme/authz-v3/...”:找不到可行的挑战类型

然后我按照终端显示的acme-v02.api链接,显示如下:

{
  "identifier": {
    "type": "dns",
    "value": "www.mydomain.com"
  },
  "status": "deactivated",
  "expires": "2022-06-01T12:37:05Z",
  "challenges": [
    {
      "type": "http-01",
      "status": "pending",
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/...",
      "token": "..."
    },
    {
      "type": "dns-01",
      "status": "pending",
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/...",
      "token": "..."
    },
    {
      "type": "tls-alpn-01",
      "status": "pending",
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/...",
      "token": "..."
    }
  ]
}

注意:... 用于隐藏值,因为我认为这些信息对于解决问题不是必需的。如果需要,请告诉我。

【问题讨论】:

  • 我意识到问题在于不知何故自动证书停用了授权。所以现在的问题是弄清楚如何激活它。

标签: go https lets-encrypt autocert


【解决方案1】:

我遇到了同样的问题,直到我意识到我的 DNS 服务器没有为我的主机提供允许 Let's Encrypt 的 CAA record 条目。我可以发誓我曾经拥有它,因为我的设置在去年就已经奏效了。但要么我犯了一个错误,要么我的 DNS 服务丢失了该记录。无论是什么原因,错误消息都不是很有帮助。另外,从我在网上看到的情况来看,同样的失败还有很多其他原因,所以请谨慎对待我的解决方案。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-09-07
    • 1970-01-01
    • 2021-05-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-01-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode