我正在尝试使用 certbot 和 --webroot 设置获取 SSL 证书。我当前的命令是:
sudo certbot certonly --webroot -w <path> -d <URL> -d <*.URL>
每次我运行命令时都会收到此错误:
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
我尝试了我发现的所有类似命令。请分享一些帮助。
我正在使用带有最新 certbot 版本的 ubuntu 18。我也试过 certbot-auto
最佳答案
我想通了:使用http验证(webroot)是不可能获得通配符(<*.url>)的。
但是有可能通过 DNS 质询 ( Reference )。
以下是手动/DNS 质询通配符证书请求的示例命令:
sudo certbot certonly --manual -d *.<domain> -d <domain> --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server acme-v02.api.letsencrypt.org/directory
关于lets-encrypt - Webroot 设置的 Certbot 身份验证器错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63625093/