最近SSL证书有到了要续签的时候,突然发现显示申请状态显示失败,于是换了DNS服务器,换了账号,发现还是一样出错,查了很多资料,最后发现还是DNS配置问题,申请SSL要验证DNS解析是否畅通,如果申请失败,要么域名DNS配置不对,要么就是验证服务器有异常,下面解决方法有需要可以参考参考。
SSL证书申请/续签失败的解决方法
1、查看域名的DNS解析服务器是否正常,每个域名服务商都有自己的DNS解析服务器,最好用本域名商提供的服务器。
2、确认DNS解析记录是否正确,主要是查看NS和SOA的记录值有没有问题,最好将NS和SOA的解析服务器设置成一样的,例如华为ns1.huaweicloud-dns.com,阿里ns1.alidns.com等等。
3、如果以前手动添加过_acme-challenge.xxx.com和_acme-challenge.www.xxx.com记录,最好删掉。
4、如果DNS解析配置都没问题,申请证书的时候还是出现unknown record ID for '_acme-challenge.xxx.com'和could not found zone for domain提示,那就在申请的时候,使用自定义DNS服务器来校验域名,如114.114.114.114或8.8.8.8,我最后是指定114的地址续签成功的。
5、如果有别的问题,也可以留言,相互探讨。