服务器的SSL证书验证失败问题，怎么解决

原因1：DNS解析记录值配置错误。

DNS解析记录分为主机记录及对应的记录值。当主机记录配置正确，但对应的解析记录值配置错误时，将导致验证错误。

解决方法：配置正确的DNS主机记录及记录值。

原因2：使用dnspod或部分其他部分域名解析服务商的服务时，未完成DNS解析配置。

使用DNSPod或部分其他部分域名解析服务商的服务时，因域名解析服务商对不存在的主机记录的查询返回与预期的返回值不同，导致CA中心验证返回不准确。

解决方法：忽略域名解析设置提示的相关错误，按要求配置DNS的解析记录，完成域名授权验证。

原因3：DNS解析记录值中的时间戳超时。

DNS验证的记录值中包含时间戳，Symantec DV型证书的时间戳有效期截止时间一般为第二天的16:00之前。当TXT记录值中的时间戳信息超过第二天的16:00时，将导致验证失败。

解决方法：登录证书服务管理控制台，获取最新的TXT解析记录值，在域名解析服务商处删除原TXT记录并重新添加新的TXT解析记录。

说明：部分域名服务商域名控制面板中，修改已存在的TXT记录值时，解析记录值生效需要两个小时以上，而新建TXT记录值则可以很快生效。因此建议您通过新建TXT记录值完成验证。待域名验证通过后，可删除相关的TXT解析记录信息。

原因4：域名启用了动态解析服务。

情况一：当域名启用了动态域名解析服务，相应的TXT解析记录值未能及时同步到海外权威DNS服务器。

解决方法：请确保动态解析服务正常，并确保海外的解析服务能够正常解析您新增的TXT解析记录。

情况二：相关域名启用了动态域名解析服务，相应的CNAME解析记录值未能及时同步到海外权威DNS服务器。

解决方法：请确保动态解析服务正常，并确保海外的解析服务能够正常解析您新增的CNAME解析记录。

域名所有权的验证吧，你是不是要做解析一类的，dnspod要求你做域名认证，比如在网站里面加入一个验证文件，或者做一个cname。没有这个验证的话，我在这个平台上面用我自己的帐户来绑定非我自己名的域名，那么别人就不能在dnspod上面使用你已经绑定过的域名。

[TOC]

描述: Let's Encrypt 是免费、开放和自动化的证书颁发机构由Linux基金会( Linux Foundation )进行日常管理维护，它为1.8亿个网站提供TLS证书的非盈利性证书颁发机构, 通过它我们可以免费申请网站证书，并您的网站上启用 HTTPS (SSL/TLS) 提供支持。

前置需求:

参考来源

Let's Encrypt 网站: https://letsencrypt.org/

ACME 协议客户端: https://letsencrypt.org/zh-cn/docs/client-options/

acme.sh WIKI: https://wiki.acme.sh

certbot Github: https://github.com/certbot/certbot

原文地址: https://blog.weiyigeek.top/2022/3-11-589.html

描述: 此处我们采用 acmesh-official 提供的 acme.sh 项目来快速搭建证书自动颁发、续签证书，其使用简单、强大且非常易于使用，它纯粹用 Shell（Unix shell）语言编写的 ACME 协议客户端，安装方式主要有 二进制文件 或者是 acme.sh