Let's Encrypt Verify error!

问答中心分类: LinuxLet's Encrypt Verify error!
xxct asked 7 年 ago

本人还是小白一个,不想被某些无良运维商家给出的所谓免费安全镜像或面板牵着鼻子走,非常荣幸知道了您的服务器搭建项目oneinstack。目前收入甚微,无法提供资金上的赞助,只能键盘赞助一发 说正题。 Let’s Encrypt Verify error!DNS problem:NXDOMAIN looking up A for 我也是用的应该就是在另一个基本相同问题说的,确实,firewall-cmd --state发现防火墙被masked,而且firewall-cmd --list-ports也表示并没有任何端口开着,于是在网上找了方法,打开了80端口,但是,情况依然。 在另一个没有回答道的问题里,https://oneinstack.com/question/3778/ 我和他的情况差不多,也是用的是腾讯云的dnspod的解析,腾讯云上显示解析正常,我也可以不通过./vhost.sh直接就可以通过域名链接到服务器上,我通过将腾讯云上dns解析暂停,也不行,貌似是自己理解错误。 但是我觉得,将一个主机分为多个虚拟对我而言确实是非常有用处的,例如我还想再开几个网站放在这一个服务器上来着,那我应该怎么呢?

12 Answers
oneinstack answered 7 年 ago

let's 获取证书方式有2种,
1. 使用webroot ,vhost.sh之前需要将域名A记录解析到服务器IP
2. 推荐可使用另一种dnsapi,可 ./vhost.sh dnsapi 使用dnsapi获取证书,
更多参考:https://oneinstack.com/faq/letsencrypt

xxct answered 7 年 ago
谢谢耐心解答
现在有点忙,等有时间了有这种方法试一下。可以先不结贴,试过之后会来汇报情况的

xxct answered 7 年 ago
我使用了dnsapi 这个方法,报了这个
 Create new order error. Le_OrderFinalize not found. {"type":"urn:ietfarams:acme:error:malformed","detail":"Error creating new order :: Domain name \"www.我的域名xxx.com\" is redundant with a wildcard domain in the same request. Remove one or the other from the certificate request.","status": 400}
Error: Create Let's Encrypt SSL Certificate failed!
我感觉是貌似是不是我以前证书其实生成过,所以才报错的,于是acme.sh --list 果然,以前虽报错,但是证书还是成功生成过一次的,(印象里也就在终端看见过一次生成字符证书,vhost用了好多次),然后就把它remove了。包括生成的证书文件也rm了
dnspod上,开了一个apitoken 也显示开启状态。
然后在腾讯云里,又看了看,A的解析是指向我目前服务器ip的。

xxct answered 7 年 ago
目前还是不行

oneinstack answered 7 年 ago
看上去像是申请过,建议试用acme.sh 注销删除之前证书重新尝试。PS:let's有次数限制,超过阀值let's服务器会拒绝服务器IP!

singer answered 7 年 ago
我的问题和楼上的一样,
Let's Encrypt Verify error! DNS problem: NXDOMAIN looking up A for domain.com
[Mon May 21 09:32:26 CST 2018] Domains not changed.
[Mon May 21 09:32:26 CST 2018] Skip, Next renewal time is: Thu Jul 19 12:58:45 UTC 2018
[Mon May 21 09:32:26 CST 2018] Add '--force' to force to renew.
 
但是访问网站的时候,是绿的,正常。看证书也是颁发了90天的有效期
 
单域名,不是泛解析,没用使用API
 
目前网站访问正常,谷歌火狐测试通过。
 
就是不明白为什么颁发的过程中会出现错误提示
 
Let's Encrypt Verify error! DNS problem: NXDOMAIN looking up A for domain.com

xxct answered 7 年 ago
楼上的,看你的A解析好像也正常阿,我是在add other domain选择y后就会报错, 如果只是给一个www,之后一路n,是能正确生成证书的……也不会报looking up A的错
但挺像要vhost 安装截图里的 301 conf自动配置 和 这个Lets Encrypt的
用了amce.sh 的remove  以及 rm 了存在电脑上的证书   依然不行  还是报错 
新发现是,即使host报错,显示了终端,我现在又在acme list里看到了生成了一个证书。。。。
等大神吧,目前能用就先用着,已经很好很强大了。

oneinstack answered 7 年 ago
方便左下角私信IP root密码,要怎么绑定,加个域名绑定同一个网站根目录贴下!

xxct answered 7 年 ago
这段时间杂事略多,也忘了回来回复。
非常感谢能提供时间来为我找问题……
我总有种感觉是我安装oneinstack的过程中出现了问题,于是,我把服务器给重装了,然后重新安装,上一次,我随意的将ois安装在lost+found里面,只是图个路径tab方便一点,这一次,我安装在了/usr/local里面。
很顺利,很成功,虽说vhost时有报错,但是证书和虚拟主机都已经布置完毕,随便写了个index,也能顺利访问
但是,事情总有但是……
我报错了,我现在无法重启apahce,所以更不敢重启服务器
报错内容和
https://oneinstack.com/question/2498/   
所描述的基本一致,遗憾的是,在刚刚安装好后并没有去restart一次httpd,所以,这个情况出现在了我vhost了一个新的虚拟主机后出现。
[Tue Jun 05 17:43:59.572035 2018] [core:error] [pid 2737] (EAI 2)Name or service                                                                                         not known: AH00547: Could not resolve host name *: -- ignoring!
AH00558: httpd: Could not reliably determine the server's fully qualified domain                                               name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this  message
这个是出现在vhost时的错误
[core:error] [pid 31884] (EAI 2)Name or service not known: AH00547: Could not resolve host name *: -- ignoring!
这个是出现在vhost后,我想重启一下httpd时的错误
我不确定的是,是否是我在输入Type domainname or IP(example: example.com other.example.com): gugaozhiren.com 这句话时出了错
我并没有输入*.gugaozhiren.com 而是输入 gugaozhiren.com 
等待老大看到问题中
 

xxct answered 7 年 ago
上面提到的错误,貌似找到了解决办法。
我发现在apache/conf/vhost里面有个0.conf
在<virtualhost *:>里面并没有表明指向的端口号,我给它随便加了个 然后在apache的conf里面随便listen了一下这个端口号后,就不再报任何错误……
但是,心中仍有疑虑,不确定是否完全解决,还请大佬过目为好

xxct answered 7 年 ago
另外,如何在oneinstack而且vhost的情况下搭建wss服务器呢?有个好的建议吗大佬?

oneinstack answered 7 年 ago
nginx wss参考:http://blog.51cto.com/kusorz/2058591