✅ 方案一:切换验证方式为“DNS验证”(最推荐)
这是最根本、最稳定的解决办法。DNS验证不需要CA服务器访问你的网站,只要求你添加一个DNS解析记录,完全不受服务器“禁海外”策略的影响。
操作步骤:
在宝塔面板“网站”-“SSL”证书申请界面,选择“手动解析”或“DNS验证(支持通配符)”方式。
以上宝塔版本不同 界面不一,大同小异
系统会给出主机记录、记录类型、记录值等信息。
前往你的域名DNS管理后台(如阿里云DNS、腾讯云DNS、Cloudflare等),在域名解析中添加一条对应的TXT记录。
注意:
域名解析头为域名前部分 _acme-challenge.www
解析方式为TXT -CSe3UCvK3TzpQgdjS9nyaALss_RyLrIfh6YXN91sv0
不要照抄,填写自己宝塔显示的内容
添加后等待几分钟让解析生效,然后回到宝塔面板点击“验证”
WINDOWS面板等几分钟会自动通过
✅ 方案二 使用腾讯的免费证书
腾讯证书免费申请地址 :https://console.cloud.tencent.com/ssl
每个账号可存在50张证书 ,使用免费申请证书
选择dns方式验证申请
按照步骤申请即可免费获得腾讯云SSL证书
