我已经在几个域上使用 Let's Encrypt 几个月了,而且它通常一直在工作。我正在更新证书,对于其中一个域,我收到以下错误消息(在返回的 JSON 对象中challenges[1].error.detail):
DNS 问题:查找 [somedomain.com] 的 CAA 时查询超时
我尝试查找错误,但即使是 Google 也发现结果为零(在撰写本文时)。对于反对者:是的,这个域(正如错误消息中所示)是有效的,完全可以从远处访问和 ping。
然而,这里有一个重要的困境(线索),为什么会出现这种情况。当我第一次尝试更新这个特定域时,我将此域的设置设置为将所有流量重定向到 HTTPS。似乎 LE 尝试通过 HTTPS 访问服务器并失败。从那时起,我更改了服务器设置,以便域不会重定向到 acme-challenge 文件夹的 HTTPS。问题似乎是 LE 记住了先前的请求被重定向,现在它不想访问 HTTP URL。在challenges[1].validationRecord有两个条目,一个是在[0]用于HTTP和一个在[1]为HTTPS,那么清楚LE意识到该服务器可以在HTTP地址以及访问。此外,我可以在 URL 中访问验证检查文件(在相关域上),如下所示challenges[1].validationRecord[0].url 很好,没有任何问题。
我的问题是:如何让 LE 忘记我在将服务器设置为将所有流量重定向到 HTTPS 的同时尝试请求证书?因此,我如何让 LE 使用 HTTP URL?