无法在tls-alpn-01中使用acme.sh更新或颁发证书。

Question

根据正式的ACME.SH文档链接，发出证书就像运行以下命令一样简单：

$ acme.sh --issue --alpn -d example.com

但是，我得到了以下错误

Error, can not get domain token entry example.com for `tls-alpn-01`
The supported validation types are `http-01` `dns-01` , but you specified: `tls-alpn-01`

我尝试过从默认的ZeroSSL.com切换到BuyPass.com，但这并没有帮助。这些提供程序似乎不允许tls-alpn-01验证方法，但它可能与我缺少的东西有关。

PS:先发制人地回答一些问题：

1. 我有一个有效的域，我将其替换为"example.com“
2. 该站点在一个443端口上运行，但port 80被ISP阻塞，因此tls-alpn-01。
3. 我将停止Nginx，然后与netstat检查端口443不绑定到服务。
4. 当我使用--debug 2参数运行脚本时，我得到了_authorizations_map变量的以下值

_ "url":"https://acme.zerossl.com/v2/DV90/chall/wYehJ8kQjUDiDadBJ12qKw"，_map=‘example.com，{“标识符”：{“type”：“dns”，“example.com”}，“状态”：“未决”，“过期”：“2021-08-18T22:53:50Z”，“挑战”：{“type”：“http-01”，“状态”：“未决”，"token":"Sfga2N2KwV-2hg3wo1gYAoyFvqV87dRvG2sHw4I6ups"}，{“类型”：“dns-01”，"url":"https://acme.zerossl.com/v2/DV90/chall/CkrMQdEJthf-TmWvllW-Bg"，“状态”：“未决”，"token":"_AlgMGzIfSQs7673Su-njnpieba_zLpSYxiUdXDEFnz"}}‘

Answer 1

同样的问题，我从ZeroSSL切换到让我们加密CA，现在它没有问题。

https://community.letsencrypt.org/t/the-acme-sh-will-change-default-ca-to-zerossl-on-august-1st-2021/144052

编辑:哎呀，对不起。要让acme.sh使用，让我们加密CA使用：

acme.sh --set-default-ca --server letsencrypt，然后尝试以tls-alpn-01模式再次颁发证书。