1. 起因

一级域名和二级域名都使用dns-01验证方式申请证书, 申请一级域名的时候更改了_acme-challenge.actiger.com,

续期的时候发现二级域名申请证书时的配置_acme-challenge.actiger.com验证失败, 续期失败

2. 解决方式, 使用不同方式申请证书, 续期不会有冲突

一级域名Actiger.com使用http文件申请证书

二级通用*.actiger.com用例dns-01的方式申请证书

3. 申请单个域名

certbot certonly --manual --preferred-challenges http --email [email protected] --domains actiger.com

提示在actiger.com/.well-known/acme-challenge/ 创建一个文件

假如你设置actiger.com跳转到www.actiger.com, 可以把创建的文件放在www.actiger.com/.well-known/acme-challenge/

在服务器对应目录创建文件

创建文件成功后, 继续申请证书

申请证书成功后, 存放在/etc/letsencrypt下