解决 Let’s Encrypt SSL 证书配置错误

Posted Blazing______

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了解决 Let’s Encrypt SSL 证书配置错误相关的知识,希望对你有一定的参考价值。

解决 Let’s Encrypt SSL 证书配置错误”DNS problem: NXDOMAIN looking up A for xxx.com”

一、问题:Let’s Encrypt 配置 SSL 证书

使用 Let’s Encrypt 配置 SSL 证书报错:

DNS problem: NXDOMAIN looking up A for xxx.com

二、原因

出现这个问题原因可能是:

刚刚解析了 A 记录,解析服务器还没有生效服务器本地 DNS 缓存未更新

三、解决

确定 A 记录是否成效

在添加域名之前需要先将域名 A 记录解析到服务器 IP 地址,且需要等待生效后才可以自动验证。如果解析不成功是不行的,就会出现上面的错误。

如果通过 PING 工具检测到不带当前域名 WWW 和不带 WWW 都解析到服务器的话,执行第二种情况。

确定 DNS 是否有问题

1) ping 主机

# ping 主机,如果无法发现 host,则确定是 dns 问题

ping 域名

2) 更新 DNS 缓存

不建议直接 network restart

使用 nscd

如果系统没装可以装一下,nscd 做 DNS 缓存加速很有用。

centos : yum install nscd

ubuntu :apt-get install nscd

如果已经装了直接更新

# 主要是 hosts

$ nscd -i passwd

$ nscd -i group

$ nscd -i hosts

3、添加 WWW 站点

如果上述两者都不是,则就是 WWW 的问题。可直接添加站点的时候就仅仅添加 WWW 域名,且可以安装 Let’s Encrypt 证书的,然后安装完毕之后通过修改 conf 配置文件,将不带 WWW 域名手工添加进来,且设置 301 强制跳转,问题解决。

以上是关于解决 Let’s Encrypt SSL 证书配置错误的主要内容,如果未能解决你的问题,请参考以下文章

为Nginx申请和使用Let‘s Encrypt的SSL免费证书

为Nginx申请和使用Let‘s Encrypt的SSL免费证书

centos 下安装 Let’s Encrypt 永久免费 SSL 证书

centos 下安装 Let’s Encrypt 永久免费 SSL 证书

Let's Encrypt 证书申请及配置

Let's Encrypt ssl证书怎么下载?