某Ray一键脚本申请Let’s Encrypt证书失败之解决方案

最后更新于: 2022年10月14日

最近我的一台机子重装后,再也无法使用某流行的一键脚本安装留学工具以及申请SSL证书,研究了很久才得以解决,在这里记录下,供有类似问题的朋友参考。

问题描述:

某一键脚本自动申请SSL证书一直失败,但是之前一直用得好好的。

解决过程:

1、去这个VPS主机商的电报群里问了一下,有人提示,是因为主机商对80和443端口的HTTP连接做了限制。

2、某一键脚本默认用HTTP方式申请证书,故反复尝试都会失败。

解决方案:

1、手动申请证书后上传到VPS,不用脚本申请
此方式过于繁琐,还要搞自动续签啥的,放弃。。。

2、找一个不用HTPP方式也可以申请证书的脚本
还真让我找到了,参考这里

这种方式就是所谓的DNS Challenge,前提是你的(伪装)域名要解析到支持DNS API的托管平台,如Cloudflare和GoDaddy,完整名单可以参考这里

顺便说下,使用一键脚本安装某Ray的朋友,有时候在短时间内失败次数过多,也会卡住,这是因为SSL证书颁发机构对申请频次和数量有限制。

以Let’s Encrypt为例,限制条款参考 https://letsencrypt.org/zh-cn/docs/rate-limits/

如果是遇到以上限制问题,咋办?其实很好解决,换一个签发机构呗,又不是只有Let’s Encrypt才能提供免费证书。前面提到的那个一键脚本,好就好在它集成了多个证书颁发机构供选择,真是太方便了:

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注