解決Let’s Encrypt SSL證書”DNS problem: NXDOMAIN looking up A for xxx.com”

解決Let’s Encrypt SSL證照配置錯誤”DNS problem: NXDOMAIN looking up A for xxx.com”

隨著HTTPS使用率越來越高， 的需求量也越來越大。其中去年九月截止，全球最大的免費Let’s Encrypt證照已經頒發了1000 萬張證照。過去，安裝SSL證照需要一定的技術要求，根據官方的步驟安裝配置對於部分使用者來說有些繁瑣和困難。

然而現在一切都變得簡單快捷，經過開發人員多次的提升變革，Let’s Encrypt證照來實現一鍵安裝。需先將安裝Let’s Encrypt證照的域名解析到當前伺服器且生效之後，即可在新增站點的時候一併安裝。但是這種便捷的安裝方式也會遇到一些錯誤提示，有使用者在安裝Let’s Encrypt證照的嚮導過程中看到有錯誤提示”DNS problem: NXDOMAIN looking up A for xxx.com”。面對這種錯誤提示應該怎樣解決呢？

一、問題：Let’s Encrypt 配置 SSL 證照

使用Let’s Encrypt 配置 SSL 證照報錯：

DNS problem: NXDOMAIN looking up A for xxx.com

二、原因

出現這個問題原因可能是：

1. 剛剛解析了A記錄，解析伺服器還沒有生效
2. 伺服器本地 DNS快取未更新

三、解決

1. 確定A記錄是否成效

在新增域名之前需要先將域名A記錄解析到伺服器IP地址，且需要等待生效後才可以自動驗證。如果解析不成功是不行的，就會出現上面的錯誤。

如果透過PING工具檢測到不帶當前域名WWW和不帶WWW都解析到伺服器的話，執行第二種情況。

1. 確定DNS是否有問題

1) ping主機

# ping主機，如果無法發現host，則確定是dns問題

$ ping demo.ptbird.cn

2) 更新DNS快取

不建議直接 network restart

使用nscd

如果系統沒裝可以裝一下，nscd做DNS快取加速很有用。

centos : yum install nscd

ubuntu ：apt-get install nscd

如果已經裝了直接更新

# 主要是hosts

$ nscd -i passwd

$ nscd -i group

$ nscd -i hosts

3、新增WWW站點

如果上述兩者都不是，則就是WWW的問題。可直接新增站點的時候就僅僅新增WWW域名，且可以安裝Let’s Encrypt證照的，然後安裝完畢之後透過修改conf配置檔案，將不帶WWW域名手工新增進來，且設定301強制跳轉，問題解決。

全球可信CA機構