当我尝试在this tutorial之后使用certboot配置我的nginx应用程序时。我总是从certbot采取相同的措施
将调试日志保存到/var/log/letsencrypt/letsencrypt.log所选插件:Authenticator nginx,Installer nginx获取新证书执行以下挑战:针对www.sicocme的sicocme.enterpriserealdomain.com http-01挑战的http-01挑战。 enterpriserealdomain.com等待验证...清理挑战授权程序失败。 sicocme.enterpriserealdomain.com(http-01):urn:ietf:params:acme:error:connection ::服务器无法连接到客户端以验证domain :: dns :: DNS问题:NXDOMAIN查找A为sicocme .enterpriserealdomain.com,www.sicocme.enterpriserealdomain.com(http-01):urn:ietf:params:acme:error:connection ::服务器无法连接到客户端来验证domain :: dns :: DNS问题:NXDOMAIN在www.sicocme.enterpriserealdomain.com上查找A.
重要说明: - 服务器报告了以下错误:
域名:sicocme.enterpriserealdomain.com类型:连接 详细信息:dns :: DNS问题:NXDOMAIN查找A for sicocme.enterpriserealdomain.com
域名:www.sicocme.enterpriserealdomain.com类型:连接详细信息:dns :: DNS问题:NXDOMAIN查找A www.sicocme.enterpriserealdomain.com
要修复这些错误,请确保您的域名是 正确输入该域名的DNS A / AAAA记录 包含正确的IP地址。另外,请检查一下 您的计算机具有可公共路由的IP地址,但没有 防火墙阻止服务器与之通信 客户。如果您使用的是webroot插件,则还应进行验证 您正在从您提供的webroot路径提供文件。
当我检查我的域服务器时,对于www和no-www,A记录都有正确的IP地址。服务器可以访问网络,可以访问或通过IP或域名访问,这证明DNS域识别该机器并且存在
另外,我确保允许使用ufw正确的端口
To Action From
-- ------ ----
443/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere
5432/tcp ALLOW Anywhere
Nginx Full ALLOW Anywhere
443/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
22/tcp (v6) ALLOW Anywhere (v6)
5432/tcp (v6) ALLOW Anywhere (v6)
Nginx Full (v6) ALLOW Anywhere (v6)
为什么会发生这种情况?提前致谢!
问题是您的DNS记录尚未传播。见下面的网址 - https://dnsmap.io/#A/sicocme.enterpriserealdomain.com
确保您的DNS记录全部传播,但事情应该没问题。