解決Let’s Encrypt SSL證書”DNS problem: NXDOMAIN looking up A for xxx.com”
解決Let’s Encrypt SSL證照配置錯誤”DNS problem: NXDOMAIN looking up A for xxx.com”
隨著HTTPS使用率越來越高, 的需求量也越來越大。其中去年九月截止,全球最大的免費Let’s Encrypt證照已經頒發了1000 萬張證照。過去,安裝SSL證照需要一定的技術要求,根據官方的步驟安裝配置對於部分使用者來說有些繁瑣和困難。
然而現在一切都變得簡單快捷,經過開發人員多次的提升變革,Let’s Encrypt證照來實現一鍵安裝。需先將安裝Let’s Encrypt證照的域名解析到當前伺服器且生效之後,即可在新增站點的時候一併安裝。但是這種便捷的安裝方式也會遇到一些錯誤提示,有使用者在安裝Let’s Encrypt證照的嚮導過程中看到有錯誤提示”DNS problem: NXDOMAIN looking up A for xxx.com”。面對這種錯誤提示應該怎樣解決呢?
一、問題:Let’s Encrypt 配置 SSL 證照
使用Let’s Encrypt 配置 SSL 證照報錯:
DNS problem: NXDOMAIN looking up A for xxx.com
二、原因
出現這個問題原因可能是:
- 剛剛解析了A記錄,解析伺服器還沒有生效
- 伺服器本地 DNS快取未更新
三、解決
- 確定A記錄是否成效
在新增域名之前需要先將域名A記錄解析到伺服器IP地址,且需要等待生效後才可以自動驗證。如果解析不成功是不行的,就會出現上面的錯誤。
如果透過PING工具檢測到不帶當前域名WWW和不帶WWW都解析到伺服器的話,執行第二種情況。
- 確定DNS是否有問題
1) ping主機
# ping主機,如果無法發現host,則確定是dns問題
$ ping demo.ptbird.cn
2) 更新DNS快取
不建議直接 network restart
使用nscd
如果系統沒裝可以裝一下,nscd做DNS快取加速很有用。
centos : yum install nscd
ubuntu :apt-get install nscd
如果已經裝了直接更新
# 主要是hosts
$ nscd -i passwd
$ nscd -i group
$ nscd -i hosts
3、新增WWW站點
如果上述兩者都不是,則就是WWW的問題。可直接新增站點的時候就僅僅新增WWW域名,且可以安裝Let’s Encrypt證照的,然後安裝完畢之後透過修改conf配置檔案,將不帶WWW域名手工新增進來,且設定301強制跳轉,問題解決。
全球可信CA機構
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31483669/viewspace-2695582/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 申請Let's Encrypt永久免費SSL證書
- 申請Let's Encrypt萬用字元SSL證書字元
- 免費SSL證書Let's Encrypt的替代:SSL.com
- Let's Encrypt - 免費SSL/TLS證書用起來TLS
- docker獲取Let's Encrypt永久免費SSL證書Docker
- let's encrypt 申請 https 證書HTTP
- 更新:為 NGINX 配置免費的 Let's Encrypt SSL/TLS 證書NginxTLS
- Let's Encrypt 免費萬用字元 SSL 證書申請教程字元
- CentOS 下 Nginx 配置 Let’ s Encrypt 證書CentOSNginx
- 免費 HTTPS 證書 Let's Encrypt 安裝教程HTTP
- Let's Encrypt 申請免費的 Https 證書HTTP
- Let's Encrypt 泛域名證書申請及配置
- 使用 acme.sh 從 Let’ s Encrypt 生成免費的萬用字元 SSL 證書ACM字元
- 由於Bug,Let's Encrypt決定吊銷300多萬張證書!
- 申請Let’s Encrypt萬用字元HTTPS證書(certbot版)字元HTTP
- 基於Let's Encrypt生成免費證書-支援多域名泛域名證書
- cert-manager + Let‘s Encrypt + DNS 實現基於K8S的https證書自動簽發DNSK8SHTTP
- 申請Let’s encrypt免費證書,並自動續訂.
- Let's Encrypt 倡議新證書策略 提高抗網路攻擊能力
- Let's Encrypt 釋出ACME v2 正式支援萬用字元證書ACM字元
- Let's Encrypt 泛域名httpsHTTP
- Windows Server 下 IIS 申請部署 Let’s Encrypt 證書實現 免費 HTTPSWindowsServerHTTP
- 解決git SSL certificate problemGit
- 通過 Certbot 安裝 Let's Encrypt 證書,來實現全站的 HTTPS 訪問HTTP
- 透過 Certbot 安裝 Let's Encrypt 證書,來實現全站的 HTTPS 訪問HTTP
- 每日安全資訊:Let's Encrypt 釋出自己的證書透明度日誌
- 通過 Certbot 安裝 Let's Encrypt 證書,實現免費的全站 HTTPS 訪問HTTP
- 盼望著,盼望著 let's encrypt 泛域名野卡證書,終於終於上線了
- 受 CAA 程式碼問題影響 Let's Encrypt 於 3 月 4 日撤銷部分證書
- 使用Let’s Encrypt實現網站https化網站HTTP
- 使用 Let's Encrypt 保護你的網站網站
- 用 Python 寫了一個 Let's Encrypt 的 wildcard 證照小工具Python
- 申請SSL證書如何進行操作DNS域名驗證DNS
- SSL證書報錯型別及解決方法型別
- 用 let's Encrypt 實現 HTTPS 示例( fasthttp 與net/http)HTTPAST
- 如果網站ssl證書過期怎麼解決網站
- 申請DigiCert SSL證書出現DNS驗證失敗怎麼辦DNS
- SSL證書7大常見錯誤及解決方法!