Certbot 无法找到 _acme-challenge.subdomain.domain.com 的 Route53 托管区域

Question

我想使用 certbot 为指向我的域的子域创建 SSL 证书。但在生成以下命令后，我收到此错误：certbot.errors.PluginError: Unable to find a Route53 hosted zone for _acme-challenge.hello.example.com

这是命令：

sudo certbot certonly -d hello.example.com --dns-route53 -n --agree-tos --non-interactive --server https://acme-v02.api.letsencrypt.org/directory -i apache

主要子域：my.subdomain.com

其他子域：

1. hello.example.com -> CNAME 到 secure.subdomain.com
2. world.another-example.com -> CNAME 到 secure.subdomain.com

因此，访问这些子域应显示 my.subdomain.com 网页及其相应的 SSL 证书。

Answer 1

当您拥有有效的 AWS 凭证，但您的域未在该 AWS 账户的 Route53 中列出时，通常会发生此错误。