acme默认是申请 ZeroSSL 的证书，可手动设置默认CA为 letsencrypt

时间: 2025-02-14

证书申请失败的原因是 CA（证书颁发机构）返回了 retryafter=86400，需要等待1天再试
这种问题通常与 CA 的验证流程或速率限制相关
acme默认是申请 ZeroSSL 的证书，可以手动设置默认CA为 letsencrypt

acme.sh --set-default-ca --server letsencrypt

nginx相关配置(--webroot方式申请证书)：

    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }

    #禁止在证书验证目录放入敏感文件
    if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
        return 403;
    }

版权属于：Joyber
本文链接：https://blog.qqvbc.com/default/1238.html
转载时须注明出处及本声明

标签: none

acme默认是申请 ZeroSSL 的证书，可手动设置默认CA为 letsencrypt

添加新评论

友情链接

最新文章

最近回复

分类

标签

热门文章

其它