Mic*_*ael 6 ssl redirect ssl-certificate lets-encrypt
我已经在几个域上使用 Let's Encrypt 几个月了,而且它通常一直在工作。我正在更新证书,对于其中一个域,我收到以下错误消息(在返回的 JSON 对象中challenges[1].error.detail):
DNS 问题:查找 [somedomain.com] 的 CAA 时查询超时
我尝试查找错误,但即使是 Google 也发现结果为零(在撰写本文时)。对于反对者:是的,这个域(正如错误消息中所示)是有效的,完全可以从远处访问和 ping。
然而,这里有一个重要的困境(线索),为什么会出现这种情况。当我第一次尝试更新这个特定域时,我将此域的设置设置为将所有流量重定向到 HTTPS。似乎 LE 尝试通过 HTTPS 访问服务器并失败。从那时起,我更改了服务器设置,以便域不会重定向到 acme-challenge 文件夹的 HTTPS。问题似乎是 LE 记住了先前的请求被重定向,现在它不想访问 HTTP URL。在challenges[1].validationRecord有两个条目,一个是在[0]用于HTTP和一个在[1]为HTTPS,那么清楚LE意识到该服务器可以在HTTP地址以及访问。此外,我可以在 URL 中访问验证检查文件(在相关域上),如下所示challenges[1].validationRecord[0].url 很好,没有任何问题。
我的问题是:如何让 LE 忘记我在将服务器设置为将所有流量重定向到 HTTPS 的同时尝试请求证书?因此,我如何让 LE 使用 HTTP URL?
Let's Encrypt 不会跟踪以前的重定向。您可以使用 HTTP 或 HTTPs 版本进行验证。
您的错误突出了另一个问题
DNS 问题:查询 [somedomain.com] 的 CAA 查询超时
验证系统无法完成域的 DNS 查找。您使用的 DNS 提供商可能存在一些问题,或者 Let's Encrypt 服务器和您的服务器之间的路由存在一些网络问题。
这是官方 LE 社区论坛上描述的类似问题。
我认为问题出在 DN 查找步骤上。没有CAA记录。不知何故,域名服务器花了很长时间才响应。以下是奥西里斯发送给我的一些结果。他提到获取 IP 很快,但“最后一步通常很慢”。缓慢可能是 CAA 检查步骤失败的原因。
和
根据原始错误和这些时间,您正在使用的 DNS 服务器或从 Let's Encrypt 数据中心到这些服务器的路由很可能存在一些问题,并导致超时。
检查您的 DNS 设置,如果查找成功,请在一段时间后重试提交证书请求。
| 归档时间: |
|
| 查看次数: |
5119 次 |
| 最近记录: |