常见 ACME 问题
本页用于排查 AutoSSL 签发、安装和续期失败。
EAB 验证失败
常见原因:
- EAB MAC ID 填错。
- EAB MAC key 填错。
- Server URL 不匹配。
- 复制时多了空格或换行。
处理方式:
text
重新从 12SSL 产品页面复制 Server URL、EAB MAC ID、EAB MAC key。unauthorized 或 validation failed
常见原因:
- 域名没有解析到当前服务器。
- 80 端口无法从公网访问。
- CDN、WAF 或防火墙拦截了验证路径。
- Webroot 路径不正确。
检查:
bash
curl -I http://example.com/.well-known/acme-challenge/test请确认 /.well-known/acme-challenge/ 不被重写、拦截或跳转到错误站点。
command not found
如果 acme.sh 提示不存在,使用完整路径:
bash
~/.acme.sh/acme.sh --version或重新加载 shell:
bash
source ~/.bashrc 2>/dev/null || source ~/.zshrc 2>/dev/null || trueCertbot 找不到 Nginx 或 Apache 站点
请先确认站点配置中有正确的 server_name 或 ServerName。
Nginx:
bash
sudo nginx -tApache:
bash
sudo apachectl configtestcPanel 无法自动部署
确认:
- cPanel 账户有 Terminal 或 SSH。
- 主机商没有禁用 UAPI。
- 域名在该 cPanel 账户中。
WEBROOT指向正确目录,例如$HOME/public_html。
可手动重新部署:
bash
~/.acme.sh/acme.sh --deploy \
--domain example.com \
--deploy-hook cpanel_uapiWindows IIS 无 HTTPS 绑定
确认:
- IIS 中已有明确域名绑定。
- PowerShell 使用管理员权限运行。
- Win-ACME 命令中的
--baseuri、--eab-key-identifier、--eab-key正确。
查看详情:
powershell
& "C:\Program Files\Win-ACME\wacs.exe" --list --baseuri "你的 Server URL"续期失败
先手动测试:
Certbot:
bash
sudo certbot renew --dry-runacme.sh:
bash
~/.acme.sh/acme.sh --cron --home ~/.acme.sh如果测试失败,优先检查 DNS、80 端口、EAB 信息和 Webroot。