解決 Let’s Encrypt SSL 證書配置錯誤
阿新 • • 發佈:2018-04-03
apt work 更新 pass 問題: rest 原因 ubuntu pos
解決 Let’s Encrypt SSL 證書配置錯誤”DNS problem: NXDOMAIN looking up A for xxx.com”
一、問題:Let’s Encrypt 配置 SSL 證書
使用 Let’s Encrypt 配置 SSL 證書報錯:
DNS problem: NXDOMAIN looking up A for xxx.com
二、原因
出現這個問題原因可能是:
剛剛解析了 A 記錄,解析服務器還沒有生效服務器本地 DNS 緩存未更新
三、解決
確定 A 記錄是否成效
在添加域名之前需要先將域名 A 記錄解析到服務器 IP 地址,且需要等待生效後才可以自動驗證。如果解析不成功是不行的,就會出現上面的錯誤。
如果通過 PING 工具檢測到不帶當前域名 WWW 和不帶 WWW 都解析到服務器的話,執行第二種情況。
確定 DNS 是否有問題
1) ping 主機
# ping 主機,如果無法發現 host,則確定是 dns 問題
ping 域名
2) 更新 DNS 緩存
不建議直接 network restart
使用 nscd
如果系統沒裝可以裝一下,nscd 做 DNS 緩存加速很有用。
centos : yum install nscd ubuntu :apt-get install nscd
如果已經裝了直接更新
# 主要是 hosts
$ nscd -i passwd $ nscd-i group $ nscd -i hosts
3、添加 WWW 站點
如果上述兩者都不是,則就是 WWW 的問題。可直接添加站點的時候就僅僅添加 WWW 域名,且可以安裝 Let’s Encrypt 證書的,然後安裝完畢之後通過修改 conf 配置文件,將不帶 WWW 域名手工添加進來,且設置 301 強制跳轉,問題解決。
解決 Let’s Encrypt SSL 證書配置錯誤