acme/autocert：未能满足域的 acme 挑战需求：未找到适用的挑战类型

在尝试从 Let's Encrypt 获取 TLS 证书时，出现错误“acme/autocert：未能满足域的 acme 挑战需求：未找到适用的挑战类型”。调查后发现，此错误是由于缺少从域名到服务器的重定向配置，导致无法完成 ACME 挑战。错误消息未能提供明确的解决方法，因此需要检查 DNS 服务器的 CAA 记录条目或其他潜在原因。

我尝试从 let's encrypt 获取 tls 证书，以便通过 https 提供内容。

当我在 gcp 上的虚拟机实例中的服务器上运行代码并尝试从浏览器连接到它时，显示以下错误消息 acme/autocert：无法满足域“www.mydomain.com”的“https://acme-v02.api.letsencrypt.org/acme/authz-v3/...”：找不到可行的质询类型

然后我按照终端中显示的 acme-v02.api 链接进行操作，结果如下：

{
  "identifier": {
    "type": "dns",
    "value": "www.mydomain.com"
  },
  "status": "deactivated",
  "expires": "2022-06-01T12:37:05Z",
  "challenges": [
    {
      "type": "http-01",
      "status": "pending",
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/...",
      "token": "..."
    },
    {
      "type": "dns-01",
      "status": "pending",
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/...",
      "token": "..."
    },
    {
      "type": "tls-alpn-01",
      "status": "pending",
      "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/...",
      "token": "..."
    }
  ]
}

注意：... 用于模糊值，因为我认为这些信息对于解决问题不是必需的。如果需要，请告诉我。

正确答案

问题是我错误地配置了从域名到服务器的重定向。

我遇到了同样的问题，直到我意识到我的 DNS 服务器没有我的主机的 CAA record 条目这样就可以让我们加密了。我可以发誓我曾经拥有它，因为我的设置去年就有效了。但要么我犯了一个错误，要么我的 DNS 服务丢失了该记录。无论原因是什么，错误消息都没有多大帮助。另外，从我在网上看到的情况来看，同样的失败还有许多其他原因，因此请对我的解决方案持保留态度。

到这里，我们也就讲完了《acme/autocert：未能满足域的 acme 挑战需求：未找到适用的挑战类型》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！