[GH-ISSUE #1167] [Bug] 泛域名证书申请 Edgeone平台失败 #786

New issue

Closed

opened 2026-03-03 01:06:01 +03:00 by kerem · 1 comment

kerem commented

2026-03-03 01:06:01 +03:00

Owner

Originally created by @wangxiaoerYah on GitHub (Jan 17, 2026).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/1167

Release Version / 软件版本

latest

Description / 缺陷描述

托管在Edgeone平台的域名,这里举例为:xxx.com
同时申请 xxx.com与*.xxx.com的证书时,申请总是报错:

使用Zerossl时failed to obtain certificate: error: one or more domains had a problem: [xxx.com] the server didn't respond to our request (status=pending)
使用 Let's ssl时:

failed to obtain certificate:
 error: one or more domains had a problem: [*.xxx.com] invalid authorization: 
acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: No TXT record found at _acme-challenge.xxx.com

 [xxx.com] invalid authorization: 
acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: No TXT record found at _acme-challenge.xxx.com

排查使用其它工具申请,例如Acme.sh申请未报错.

再次检查发现一个特别情况,当泛域名和根域名同时申请时,Certimate工具会同时创建两个TXT验证,并且都是_acme-challenge.,对比Acme.sh工具,我发现如果是泛域名和根域名同时存在的情况下,他会一条一条的依次验证,没有一次性同时添加两个TXT记录.

这是否算是一个特例?

但是我其它平台比如CF上托管的域名,相同的配置同时申请泛域名时,它表现正常.

或许可以调整证书申请的流程?类似acme.sh那样,按照申请的域名依次验证,而不是同时把所有txt记录一股脑全部填入.

以前文档中的FQA 有记录过类似问题,解决办法都是调整

DNS 递归服务器
DNS 传播等待时间
DNS 传播检查超时时间

我在10月时调整过,后面依然失败,然后在连续失败后的某一天突然成功了,就没有再管它.
然后现在2个半月还有10来天过期,尝试续签或者申请新证书时无论怎么申请都是失败.

尝试换成google证书,错误和lets encrypt 报错类似,提升TXT记录验证不一致.
是否有解决办法?

顺便问问大家托管在Edgeone平台的域名是否有类似情况?

Steps to reproduce / 复现步骤

None

Logs / 日志

No response

Miscellaneous / 其他

No response

Contribution / 贡献代码

I am interested in contributing a PR for this! / 我乐意为此提交代码并发起 PR！

Originally created by @wangxiaoerYah on GitHub (Jan 17, 2026). Original GitHub issue: https://github.com/certimate-go/certimate/issues/1167 ### Release Version / 软件版本 latest ### Description / 缺陷描述托管在Edgeone平台的域名,这里举例为:`xxx.com` 同时申请 xxx.com与*.xxx.com的证书时,申请总是报错: 使用Zerossl时`failed to obtain certificate: error: one or more domains had a problem: [xxx.com] the server didn't respond to our request (status=pending)` 使用 Let's ssl时: ``` failed to obtain certificate: error: one or more domains had a problem: [*.xxx.com] invalid authorization: acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: No TXT record found at _acme-challenge.xxx.com [xxx.com] invalid authorization: acme: error: 403 :: urn:ietf:params:acme:error:unauthorized :: No TXT record found at _acme-challenge.xxx.com ``` 排查使用其它工具申请,例如Acme.sh申请未报错. 再次检查发现一个特别情况,当泛域名和根域名同时申请时,Certimate工具会同时创建两个TXT验证,并且都是_acme-challenge.,对比Acme.sh工具,我发现如果是泛域名和根域名同时存在的情况下,他会一条一条的依次验证,没有一次性同时添加两个TXT记录. 这是否算是一个特例? 但是我其它平台比如CF上托管的域名,相同的配置同时申请泛域名时,它表现正常. 或许可以调整证书申请的流程?类似acme.sh那样,按照申请的域名依次验证,而不是同时把所有txt记录一股脑全部填入. 以前文档中的FQA 有记录过类似问题,解决办法都是调整 DNS 递归服务器 DNS 传播等待时间 DNS 传播检查超时时间我在10月时调整过,后面依然失败,然后在连续失败后的某一天突然成功了,就没有再管它. 然后现在2个半月还有10来天过期,尝试续签或者申请新证书时无论怎么申请都是失败. 尝试换成google证书,错误和lets encrypt 报错类似,提升TXT记录验证不一致. 是否有解决办法? 顺便问问大家托管在Edgeone平台的域名是否有类似情况? ### Steps to reproduce / 复现步骤 None ### Logs / 日志 _No response_ ### Miscellaneous / 其他 _No response_ ### Contribution / 贡献代码 - [ ] I am interested in contributing a PR for this! / 我乐意为此提交代码并发起 PR！