acme/autocert:无法满足域的acme挑战:没有找到可行的挑战类型

Question

我试图从“让我们加密”获得一个TLS证书，以便在HTTPS上提供内容。

在GCP上的VM实例中运行服务器上的代码并试图从浏览器连接到它之后，将显示以下错误消息:无法满足域“www.mydomain.com”的“www.mydomain.com”要求:没有找到可行的挑战类型

然后，我遵循终端中显示的acme-v02.api链接，如下所示：

{
  "identifier": {
    "type": "dns",
    "value": "www.mydomain.com"
  },
  "status": "deactivated",
  "expires": "2022-06-01T12:37:05Z",
  "challenges": [
    {
      "type": "http-01",
      "status": "pending",
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/...",
      "token": "..."
    },
    {
      "type": "dns-01",
      "status": "pending",
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/...",
      "token": "..."
    },
    {
      "type": "tls-alpn-01",
      "status": "pending",
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/...",
      "token": "..."
    }
  ]
}

注：.是用来模糊值的，因为我不认为这些信息是解决问题所必需的。如果需要的话请告诉我。

Answer 1

问题是，我错误地配置了从我的域名到服务器的重定向。

Answer 2

我也遇到了同样的问题，直到我意识到我的DNS服务器没有允许我们加密的主机CAA记录条目。我可以发誓，我曾经拥有它，因为我的设置在去年起作用。但要么我犯了一个错误，要么我的DNS服务失去了记录。不管是什么原因，错误信息都没有多大帮助。而且，从我在网上看到的情况来看，同样的失败还有很多其他的原因，所以请拿我的解决方案为例。