只解析了CHAME记录，如何申请免费的SSL证书

在申请SSL证书时，如果域名解析记录仅包含CHAME记录（CNAME别名记录），而缺少必要的A记录或AAAA记录（用于将域名直接解析到IP地址），可能会导致证书颁发机构（CA）的验证失，所以得外加解析TXT记录才能自己手动通过certbot去申请证书，下面是步骤

1.执行 sudo certbot certonly --manual --preferred-challenges=dns -d 你的域名.com 回车后会给出TXT记录的名称和值
Please deploy a DNS TXT record under the name
_acme-challenge.你的域名.com with the following value:

aWjJWXDPQu8vQf3bBZAJ9kppklndiVVq3cjIH0GwncU

Before continuing, verify the record is deployed

Press Enter to Continue

2.不要马上点击回车，因为TXT记录没配置的话会导致验证失败的，正确的做法应该是到DNS添加TXT记录

3.添加好TXT记录后，重新开发一个窗口执行
dig TXT _acme-challenge.你的域名.com +short
看看输出的是不是添加的TXT记录值，如果不是的话，先等几分钟，然后再执行

4.当dig TXT _acme-challenge.你的域名.com +short输出的值跟TXT记录值一致时，就可以在执行 sudo certbot certonly --manual --preferred-challenges=dns -d 你的域名.com的窗口点击回车了，不出意外的话证书申请会完成

5.申请完成时，查看证书内容
cat /etc/letsencrypt/live/你的域名.com/fullchain.pem

查看私钥
cat /etc/letsencrypt/live/你的域名.com/privkey.pem