当提交证书申请后,出现证书失效状态时,请注意查看消息提醒。

1、超过次数限制

ratelimited: Error creating new order :: too many certificates (5) already issued for this exact set of domains in the last 168 hours: *: see https://letsencrypt.org/docs/rate-limits/

原因:
你的域名在其他地方申请过多次,存在多个未执行验证的证书,系统不允许你继续申请。
解决:
1、更换渠道商。
2、之前申请的证书,执行验证。(可能不在本平台)
3、过几天再提交。

2、非法域名(此域名无法申请)

rejectedidentifier: Error creating new order :: Cannot issue for “**“: Domain name does not end with a valid public suffix (TLD) (and 1 more problems. Refer to sub-problems for more information.)

rejectedidentifier: Domain is rejected as high-risk.

原因:
1、顶级后缀并不存在。如.test.local.baidu.fuucck
2、高风险域名。
2、输错了。
解决:
1、非真实存在的域名无法申请。
2、更换渠道商

3、CAA限制

Domain is rejected due to CAA forbids issuance

原因:
此域名禁止申请证书。
解决:
1、取消CAA限制
2、更换域名服务商

4、域名重复

malformed: Error creating new order :: Domain name “*“ is redundant with a wildcard domain in the same request. Remove one or the other from the certificate request.

原因:
泛域名和单域名重复,如证书中同时包含:*.domain.coma.domain.com,泛域名是包含这个单域名的,所以重复,不能提交申请。
解决:
删除重复的域名。

5、服务不可用

internal_server_error: HTTP 500 Internal Server Error

原因:
申请的buypass证书,该渠道会出现服务不可用。即无法申请和处理。需要等待服务恢复。
解决:
1、等待服务恢复,等待时长不确定。
2、更换其他渠道。