1、dnspod解析的域名来申请泛域名证书

⚠️ 因为申请泛域名证书鉴权需要使用dns验证模式,而不是webroot模式。所以这个时候需要使用dnsapi的密钥。具体每家的设置请看这里
这里的坑是:dnspod的腾讯云API密钥和DNSPod Token。这两个是很多人容易搞错的地方。如下图所示:
202203072359737.png
这里acme使用的是DNSPod Token

export DP_Id="297228" #这个纯数字就是DP_Id
export DP_Key="xxxxxxxxxxx" # Token就是DP_Key

🔥 还一个要注意的地方就是:dnspod是有dnspod.cn和dnspod.com两个服务的。注意看一下你是国内版还是国际版。它俩的参数名称是不一样的!!!

2、Processing, The CA is processing your order, please just wait

⚠️ 第二个坑就是申请证书到最后一直提示

Processing, The CA is processing your order, please just wait. (1/30)
Processing, The CA is processing your order, please just wait. (2/30)
..... # 一直到30/30 报timeout。

这里的原因是CA机构zerossl经常出现需要等待很久的情况而导致超时了还没有得到响应。所以这里的解决方案就是更换默认的CA。

➡️ 直接到.acme.sh文件夹内执行acme.sh --set-default-ca --server letsencrypt设置一下默认的CA即可。

🔥 只需要设置一次即可,后续申请证书会自动使用letsencrypt进行验证。