问题描述：

当使用 acme/autocert 包创建一个 TLS 服务器，并且在握手过程中遇到来自未识别主机的错误时，你想要解决这个问题并提供代码示例。

解决方法：

要解决这个问题，你可以自定义 autocert 包的 TLS 配置，并在其中添加一个自定义的证书管理器来处理未识别主机的错误。

以下是一个代码示例：

package main

import (
	"crypto/tls"
	"fmt"
	"log"
	"net/http"

	"golang.org/x/crypto/acme/autocert"
)

func main() {
	// 创建自定义的证书管理器
	certManager := autocert.Manager{
		Prompt:     autocert.AcceptTOS,
		Cache:      autocert.DirCache("certs"), // 缓存证书
		HostPolicy: autocert.HostWhitelist("example.com"), // 只允许 example.com 主机
	}

	// 创建自定义的 TLS 配置
	tlsConfig := &tls.Config{
		GetCertificate: certManager.GetCertificate,
	}

	// 创建自定义的 HTTP 服务器
	server := &http.Server{
		Addr:      ":443",
		TLSConfig: tlsConfig,
	}

	// 注册处理程序
	http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
		fmt.Fprintf(w, "Hello, TLS!")
	})

	// 启动服务器
	log.Fatal(server.ListenAndServeTLS("", "")) // 使用自动获取的证书和密钥
}

在上面的示例中，我们首先创建了一个自定义的证书管理器 certManager，并通过 Cache 字段指定证书的缓存目录，通过 HostPolicy 字段指定允许的主机。在这个示例中，我们只允许 example.com 主机。

然后，我们创建了一个自定义的 TLS 配置 tlsConfig，并将证书管理器的 GetCertificate 方法指定为获取证书的回调函数。

最后，我们创建了一个自定义的 HTTP 服务器，并将 TLS 配置设置为我们创建的自定义配置。我们注册了一个处理程序来处理根路径的请求，并使用 ListenAndServeTLS 方法启动服务器。

请确保你已经替换了示例代码中的主机名（example.com）和证书缓存目录（certs）为你自己的值。

这样，当客户端与你的服务器进行握手时，自动获取证书并验证主机名。如果主机名未被识别，将触发证书管理器的回调函数，你可以在其中自定义错误处理逻辑。