无法将 acme.sh 与 tls-alpn-01 一起使用来续订或颁发证书

Question

根据官方 ACME.SH 文档链接，颁发证书就像运行以下命令一样简单：

$ acme.sh --issue --alpn -d example.com

但是，我收到以下错误

Error, can not get domain token entry example.com for `tls-alpn-01`
The supported validation types are `http-01` `dns-01` , but you specified: `tls-alpn-01`

我尝试从默认切换ZeroSSL.com到BuyPass.com，但这没有帮助。这些提供商似乎不允许tls-alpn-01验证方法，但这可能与我缺少的东西有关。

PS：抢先回答一些问题：

1. 我有一个有效的域名，已替换为“example.com”
2. 该站点在 443 端口上正常工作，但port 80被 ISP 阻止，因此tls-alpn-01
3. 我正在停止 Nginx，然后检查netstat端口 443 是否未绑定到服务。
4. 当我使用参数运行脚本时--debug 2，我得到以下_authorizations_map变量值

_authorizations_map='example.com,{"identifier":{"type":"dns","value":"example.com"},"status":"pending","expires":"2021-08-18T22 :53:50Z","挑战":[{"type":"http-01","url":"https://acme.zerossl.com/v2/DV90/chall/wYehJ8kQjUDiDadBJ12qKw","状态": "待处理","令牌":"Sfga2N2KwV-2hg3wo1gYAoyFvqV87dRvG2sHw4I6ups"},{"type":"dns-01","url":"https://acme.zerossl.com/v2/DV90/chall/CkrMQdEJthf-TmWvllW -Bg", "状态":"待处理","令牌":"_AlgMGzIfSQs7673Su-njnpieba_zLpSYxiUdXDEFnz"}]}'

Answer 1

同样的问题，我从 ZeroSSL 切换到让我们加密 CA，现在它可以正常工作了。

https://community.letsencrypt.org/t/the-acme-sh-will-change-default-ca-to-zerossl-on-august-1st-2021/144052

编辑：哎呀，抱歉。要告诉 acme.sh 使用 Let's encrypt CA，请使用：

acme.sh --set-default-ca --server letsencrypt 然后尝试以tls-alpn-01模式再次颁发证书