达雅 大佬有话说 :
HSTS会影响ssl新申请吗
最近遇到个很奇葩的事情,手下多个域名在CF解析的,过年的时候全都做了北岸,然后上周四开始用腾讯云建站解析改到了阿里云,CentOS 7.6 64位 宝塔面板上面申请自动DNS解析申请SSL证书,总是不通过,提示
没有在域名中找到有效的TXT解析记录,请检查是否正确解析TXT记录,如果是DNSAPI方式申请的,请10分钟后重试!
验证域名:XXX.com
验证解析:_acme-challenge.XXX.com
验证内容:FGdQI9ShoUEQ7J90BoNrabeg_skD9AjT4eVjeLQHGoE
错误代码:DNS problem: SERVFAIL looking up TXT for _acme-challenge.XXX.com – the domain’s nameservers may be malfunctioning
验证结果: 验证失败
看宝塔的申请显示本地验证通过,验证步骤显示是
https://i.loli.net/2020/03/02/dngyNF5MlbhY2Qo.png
总是查询校验这步,起初以为是CF解析服务器没更新,所以等了几天,还是这个毛病,同样转回来用的域名一共3个,两个com一个net的,net的可以正常用DNS验证,com的两个死活不行,找这几个域名的区别,目前就想到只有com那两个是申请通过了HSTS的,net的没有,但以前也照样能正常申请的,就最近不行了,用排除法一个一个试,换了dnspod的解析也不行,重装系统和宝塔也不行,实在找不到问题了,麻烦懂行的给指个明路让我走