解决 Let’s Encrypt SSL 证书配置错误”DNS problem: NXDOMAIN looking up A for xxx.com”
一、问题:Let’s Encrypt 配置 SSL 证书
使用 Let’s Encrypt 配置 SSL 证书报错:
DNS problem: NXDOMAIN looking up A for xxx.com
二、原因
出现这个问题原因可能是:
刚刚解析了 A 记录,解析服务器还没有生效服务器本地 DNS 缓存未更新
三、解决
确定 A 记录是否成效
在添加域名之前需要先将域名 A 记录解析到服务器 IP 地址,且需要等待生效后才可以自动验证。如果解析不成功是不行的,就会出现上面的错误。
如果通过 PING 工具检测到不带当前域名 WWW 和不带 WWW 都解析到服务器的话,执行第二种情况。
确定 DNS 是否有问题
1) ping 主机
# ping 主机,如果无法发现 host,则确定是 dns 问题
ping 域名
2) 更新 DNS 缓存
不建议直接 network restart
使用 nscd
如果系统没装可以装一下,nscd 做 DNS 缓存加速很有用。
centos : yum install nscd ubuntu :apt-get install nscd
如果已经装了直接更新
# 主要是 hosts
$ nscd -i passwd $ nscd -i group $ nscd -i hosts
3、添加 WWW 站点
如果上述两者都不是,则就是 WWW 的问题。可直接添加站点的时候就仅仅添加 WWW 域名,且可以安装 Let’s Encrypt 证书的,然后安装完毕之后通过修改 conf 配置文件,将不带 WWW 域名手工添加进来,且设置 301 强制跳转,问题解决。