我一直在使用Let's Encrypt在几个月的时间里,而且一直在工作。 我正在通过续订证书,而对于其中一个域,我收到以下错误消息(在challenges[1].error.detail返回的JSON对象中):
DNS问题:查询超时查找CAA [somedomain.com]
我试图查找错误,但即使谷歌发现零结果(截至撰写本文)。 对于反对者:是的,这个域(完全如错误信息所示)是有效的,可以远程访问和完全访问。
然而,这里有一个重要的困境(线索),为什么这种情况出现了。 我有这个域的设置,当我第一次尝试更新这个特定的域时, 将所有的stream量redirect到HTTPS 。 看来LE试图通过HTTPS访问服务器,并且失败了。 此后,我更改了服务器设置,以便域不会redirect到用于acme-challenge文件夹的HTTPS。 问题似乎是LE记住前一个请求被redirect了,现在它不想访问HTTP URL。 challenges[1].validationRecord有两个条目,一个在HTTP [0],一个在HTTPS [1],所以很清楚,LE知道服务器也可以在HTTP地址访问。 而且,我可以在challenges[1].validationRecord[0].url给出的URL访问validation检查文件(在有问题的域中),没有任何问题。
我的问题是:如何让LE忘记我试图请求证书,同时让服务器将所有stream量redirect到HTTPS? 因此,我该如何让LE使用HTTP URL呢?
让我们encryption不跟踪以前的redirect。 您可以使用HTTP或HTTP版本进行validation。
您的错误突出显示了另一个问题
DNS问题:查询超时查找CAA [somedomain.com]
validation系统无法完成域的DNS查询。 您使用的DNS提供商可能有一些问题,或者让我们encryption服务器和您的服务器之间的路线有一些networking问题。
这是一个类似的问题 ,在官方LE社区论坛上描述。
我认为问题在于DN查找步骤。 没有CAAlogging。 不知何故花了很长时间域名服务器响应。 这是奥西里斯寄给我的一些结果。 他提到获得ip很快,但“最后一步往往很慢”。 缓慢可能是CAA检查步骤失败的原因。
和
根据原始错误和那些时间,很可能您使用的DNS服务器存在一些问题,或者来自Let's Encrypt的数据中心的路由有问题,并且导致超时。
调查您的DNS设置,如果查找成功,则在一段时间后重试提交证书请求。