Fatal编程技术网
  • ssl/
  • Ssl 无法使用nginx配置certbot以接受https

Ssl 无法使用nginx配置certbot以接受https

ssl nginx dns

Ssl 无法使用nginx配置certbot以接受https,ssl,nginx,dns,certbot,Ssl,Nginx,Dns,Certbot,当我尝试使用certboot following和其他类似工具配置我的nginx应用程序时。我总是和来自certbot的同一个amswer站在一起 将调试日志保存到/var/log/letsencrypt/letsencrypt.log插件 选中:验证器nginx,安装程序nginx获取新的 执行以下挑战的证书:http-01挑战 sicocme.enterpriserealdomain.com http-01挑战 www.sicocme.enterpriserealdomain.com正在等待

当我尝试使用certboot following和其他类似工具配置我的nginx应用程序时。我总是和来自certbot的同一个amswer站在一起

将调试日志保存到/var/log/letsencrypt/letsencrypt.log插件 选中:验证器nginx,安装程序nginx获取新的 执行以下挑战的证书:http-01挑战 sicocme.enterpriserealdomain.com http-01挑战 www.sicocme.enterpriserealdomain.com正在等待验证。。。 清除失败的授权过程。 sicocme.enterpriserealdomain.com(http-01): urn:ietf:params:acme:error:connection::服务器无法连接 发送到客户端以验证域::dns::dns问题:NXDOMAIN 正在查找sicocme.enterpriserealdomain.com的, www.sicocme.enterpriserealdomain.com(http-01): urn:ietf:params:acme:error:connection::服务器无法连接 发送到客户端以验证域::dns::dns问题:NXDOMAIN 正在查找www.sicocme.enterpriserealdomain.com

重要提示: -服务器报告了以下错误:

域:sicocme.enterpriserealdomain.com类型:连接
详细信息:dns::dns问题:NXDOMAIN正在查找
sicocme.enterpriserealdomain.com

域:www.sicocme.enterpriserealdomain.com类型:连接 详细信息:dns::dns问题:NXDOMAIN正在查找
www.sicocme.enterpriserealdomain.com

要修复这些错误,请确保您的域名是
输入正确,并且该域的DNS A/AAAA记录
包含正确的IP地址。此外,请检查
您的计算机有一个可公开路由的IP地址,并且没有
防火墙阻止服务器与服务器通信
客户如果您使用的是webroot插件,还应验证
您正在使用提供的webroot路径提供文件

当我检查我的域服务器时,有一个记录,记录有正确的IP地址的www和no www。服务器可以访问网络,并且可以通过IP或域名访问或被访问,这证明DNS域识别此计算机并存在

此外,我还使舒尔能够使用ufw提供适当的端口

To                         Action      From
--                         ------      ----
443/tcp                    ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere
5432/tcp                   ALLOW       Anywhere
Nginx Full                 ALLOW       Anywhere
443/tcp (v6)               ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
22/tcp (v6)                ALLOW       Anywhere (v6)
5432/tcp (v6)              ALLOW       Anywhere (v6)
Nginx Full (v6)            ALLOW       Anywhere (v6)
为什么会发生这种情况?
提前谢谢

问题是您的DNS记录尚未传播。请参阅下面的url-

确保你的DNS记录被传播到了所有地方,一切都正常。

这是同样的问题,但与Apache相同

然后检查服务器是否设置了A记录

 sudo certbot --apache -d DOMAIN_WOTHOUT_WWW -d DOMAIN_WITH_WWW
然后它就会正常工作。

您应该为
www.yourdomain.com
(www.yourdomain.com)添加一个新的DNS记录

我认为您只为“@”添加了DNS记录 请检查以下内容:

我的网络是私人网络。无意在外部提供程序中注册此DNS服务器。如何检查网络上记录的传播?此网络不暴露于internetcertbot部署的letsencrypt证书,这将需要验证域的所有者。目前,它可以使用DNS记录验证或http质询来实现这一点。无论是哪种情况,您都需要验证您是否拥有该域。但我不知道为什么找不到我的DNS。在这种情况下我能做什么?如何使letsencrypt通过本地记录或http质询的DNS验证?您需要为域添加DNS记录以进行验证。我已经添加了a和CNAME记录。在端口80中进行监听时,我可以像这样访问我的应用程序
http://sicocme.enterpriserealdomain.com
。这不是DNS正确配置的证明吗?我是否需要添加其他类型的记录。主机文件也已更新以适应此配置