解决Let's Encrypt"DNS problem: NXDOMAIN looking up A.."配置问题

  1. 网友热度 18,413 ℃ - 抢沙发
  2. 标签:,

早年如果我们网站需要配置SSL证书,包括免费Let's Encrypt证书还是需要一点点技术含量的,毕竟根据官方的步骤安装配置对于部分用户有些繁琐和困难。但是如今很多一键脚本、WEB面板都有提供快速安装证书,尤其是对于支持Let's Encrypt证书来说都可以实现一键安装。

一般情况下,只要我们先将安装Let's Encrypt证书的域名解析到当前服务器且生效之后,即可在添加站点的时候一并安装。但是今天一个网友在安装Let's Encrypt证书的向导过程中看到有错误提示"DNS problem: NXDOMAIN looking up A for ....."。

解决Let’ s Encrypt"DNS problem: NXDOMAIN looking up A.."配置问题

于是老左也拿到这个网友的服务器信息,然后也尝试的去根据这个一键包命令添加站点的同时安装SSL证书,也有上图的提示。下面记录下解决过程:

第一、根据网上的方法

网上有部分文章提到是服务器DNS缓存问题,需要安装nscd然后更新服务器缓存,但是使用后也没有这个效果。

第二、检查解析问题

我们在添加域名之前需要先将域名A记录解析到服务器IP地址,且需要等待生效后才可以自动验证。如果解析不成功是不行的,就会出现上面的错误。不过,我通过PING工具检测到不带当前域名WWW和不带WWW都解析到服务器中。

第三、服务器内部PING测试

从大部分外部节点,包括本机PING测试都可以看到当前这个域名WWW和不带WWW都解析过去。这里直接在当前服务器用PING测试看看,发现不带WWW域名解析的是127.0.0.1,并不是同WWW一样PING出现对应服务器IP地址,看来问题在这里。

第四、仅仅添加WWW站点

看来问题是不带WWW的问题,那解决方法不去找原因了。直接添加站点的时候就仅仅添加WWW域名,且可以安装Let's Encrypt证书的,然后安装完毕之后通过修改conf配置文件,将不带WWW域名手工添加进来,且设置301强制跳转,问题解决。

总结,一般出现这个问题问题都在域名的解析上,因为在自动安装Let's Encrypt证书的时候需要通过解析来验证域名所有权。

本文固定链接: https://www.laozuo.org/10935.html | 老左笔记


声明:我们不销售主机,选主机需合法使用,信息以实际为准。


关注公众号『站长事儿』

获取更多站长圈的新鲜事儿!
有您,有我,还有大家!

注意:任何主机需定期备份,防止数据丢失。主机需合法使用,信息以实际为准,评测不代表权威。
该日志由 老左 于2017年08月02日发表在 主机教程 分类下, 通告目前不可用,你可以至底部留下评论。
原创文章转载请注明: 解决Let's Encrypt"DNS problem: NXDOMAIN looking up A.."配置问题