我们是否有在使用宝塔面板申请免费证书失效,以及证书续期没有自动续约的情况。这个主要原因在于验证域名所有权的时候DNS获取不畅通导致的。这里宝塔面板为解决这个问题,有增加DNS验证,这个能够提高自动续期和验证域名所有权的准确性。
这里我们可以看到比如在申请免费Let’s Encrypt证书的时候,可以选择文件验证。但是文件验证容易验证失败或者是二次续期的时候容易无法续期。所以,我们选择DNS验证,默认是手动的,这个比较麻烦,而且还需要去操作,续期也是容易失效的。
所以我们可以选择DNSPOD、阿里云DNS等常见的DNS解析平台,然后将对应的API提交进来。
比如如果我们的域名采用的阿里云DNS解析管理的,需要去”阿里云控制台》用户头像》accesskeys按指引获取AccessKey/SecretKey”获取API信息填写进来直接验证。
采用API验证DNS的方式,可以有效解决SSL证书的续期和验证的效率。大概率不会出现Let’s Encrypt无法续期的问题。
