Ich habe eine Domäne (sagen wir example.com) und habe derzeit ein Let‘s Encrypt-Zertifikat eingerichtet, das für example.comund www.example.comfür Apache auf einer Amazon Linux 2 AMI EC2-Instanz ordnungsgemäß funktioniert, und ich versuche, das Zertifikat neu zu konfigurieren, um es für eine Wildcard-Domäne (d. h. ) einzurichten *.example.com.
Ich habe mich per SSH mit der EC2-Instanz verbunden und den folgenden Befehl ausgeführt, um dies zu versuchen (mit der echten Domäne, nicht example.com):
sudo certbot certonly --manual --preferred-challenges=dns --server https://acme-v02.api.letsencrypt.org/directory -d example.com -d *.example.com
Beim Ausführen dieses Befehls erhalte ich die folgende Meldung:
Anschließend füge ich meinen DNS-Einstellungen in Google Domains einen TXT-Eintrag hinzu, wie in der Eingabeaufforderung vorgeschlagen:
Anschließend habe ich überprüft, ob der TXT-Eintrag vorhanden ist, indem ich die folgende Site aufgerufen und die _acme-challengeURL/den Hostnamen eingegeben habe:
https://dnslookup.online/txt.html
Nachdem ich bestätigt habe, dass der Datensatz vorhanden ist, drücke ich in der SSH-Konsole die Eingabetaste, erhalte jedoch die folgende Fehlermeldung:
Was mache ich falsch, sodass ich kein Wildcard-Zertifikat ausstellen kann? Ich bin für jede Hilfe/Anleitung sehr dankbar. Vielen Dank.
Bearbeiten: Ich sollte anmerken, dass ich den folgenden Beitrag als Ausgangspunkt hierfür verwendet habe:https://community.letsencrypt.org/t/you-may-need-to-use-a-different-authenticator-plugin/115026/4
Antwort1
Ich habe das Problem herausgefunden. Als ich den TXT-Eintrag in Google Domains eingegeben habe, hätte ich nur _acme-challengeden Hostnamen eingeben sollen, aber ich habe eingegeben _acme-challenge.example.com, wodurch der Hostname des TXT-Eintrags falsch war.
Nachdem ich das behoben hatte, wurde die erste Herausforderung erfolgreich bestanden, und dann musste ich eine zweite Herausforderung mit einer zufälligen Zeichenfolge bestehen, damit es funktionierte.
Beachten Sie, dass Sie bei der Verwendung von Google Domains für die zweite TXT-Challenge keinen neuen TXT-Eintrag erstellen oder den aktuellen TXT-Eintragswert ersetzen sollten. Stattdessen sollten Sie dem vorhandenen TXT-Eintrag einen neuen Wert hinzufügen (und dabei den ersten Wert unverändert lassen).
/etc/httpd/conf/httpd.confAußerdem musste ich, damit dies funktionierte, die und /etc/httpd/conf/httpd-le-ssl.confDateien auf dem Server aktualisieren, damit ein ServerAliasvon *.example.comvorhanden war, damit es funktionierte. Vergessen Sie nicht, Apache neu zu starten, nachdem alles erledigt ist. Hoffentlich funktioniert es danach auch bei Ihnen.