Ssl Certbot的身份验证问题(300多选)&;Nginx&;域名服务器
我无法使用certbot创建letsencrypt证书 因为我不知道问题出在哪里,所以我会把所有可能是根本原因的东西都写下来: 我有一个域和一个子域。有一个Nginx将子域重定向到特定端口上的域 现在,我为我的域运行certbot,但首先没有子域Ssl Certbot的身份验证问题(300多选)&;Nginx&;域名服务器,ssl,nginx,dns,certbot,Ssl,Nginx,Dns,Certbot,我无法使用certbot创建letsencrypt证书 因为我不知道问题出在哪里,所以我会把所有可能是根本原因的东西都写下来: 我有一个域和一个子域。有一个Nginx将子域重定向到特定端口上的域 现在,我为我的域运行certbot,但首先没有子域 sudo certbot --nginx -d domain.de -d www.domain.de 这会导致以下错误: 域:Domain.de类型:未经授权的详细信息:无效 来自 : “\n\n300多选\n\n多选C” 域:www.Domain.
sudo certbot --nginx -d domain.de -d www.domain.de
: “\n\n300多选\n\n多选C” 域:www.Domain.de类型:未经授权的详细信息:无效 来自
: “\n\n300多选\n\n多选C” 除了这根线,我什么也找不到
所以我想这与我的DNS设置有关。我通过1和1租用域,并创建了一个子域。因为我在玩Nginx重定向和DNS设置,所以我将子域配置为与域相同的IPv4和IPv6。这可能是问题所在,还是我必须找其他地方
来自柏林的问候 我用nslookup检查了IPv6地址,这指向了其他地方。我不明白这是怎么发生的,因为我从未接触过IPv6(AAAA)记录。我猜Certbot正在检查A和AAAA,因为它们不匹配,身份验证失败
我删除了该域的AAAA记录,并且能够毫无问题地获得证书 不要混淆你的命令。。。当您的域名在错误消息中完全可见时…“所以我猜它与我的DNS设置有关。”不,不是。在错误消息中看到,CA转到URL,您的Web服务器以意外错误代码300(而不是200)回复。您在Web服务器级别遇到了问题。现在它甚至给出了404错误代码。基于您的DNS配置是可以的。在您的情况下,因为您使用的是重定向(这不适用于http验证),所以您需要使用DNS验证。这意味着在DNS服务器上创建TXT记录。