本人还是小白一个,不想被某些无良运维商家给出的所谓免费安全镜像或面板牵着鼻子走,非常荣幸知道了您的服务器搭建项目oneinstack。目前收入甚微,无法提供资金上的赞助,只能键盘赞助一发 说正题。 Let’s Encrypt Verify error!DNS problem:NXDOMAIN looking up A for 我也是用的应该就是在另一个基本相同问题说的,确实,firewall-cmd --state发现防火墙被masked,而且firewall-cmd --list-ports也表示并没有任何端口开着,于是在网上找了方法,打开了80端口,但是,情况依然。 在另一个没有回答道的问题里,https://oneinstack.com/question/3778/ 我和他的情况差不多,也是用的是腾讯云的dnspod的解析,腾讯云上显示解析正常,我也可以不通过./vhost.sh直接就可以通过域名链接到服务器上,我通过将腾讯云上dns解析暂停,也不行,貌似是自己理解错误。 但是我觉得,将一个主机分为多个虚拟对我而言确实是非常有用处的,例如我还想再开几个网站放在这一个服务器上来着,那我应该怎么呢?
let's 获取证书方式有2种,
1. 使用webroot ,vhost.sh之前需要将域名A记录解析到服务器IP
2. 推荐可使用另一种dnsapi,可 ./vhost.sh dnsapi
使用dnsapi获取证书,
更多参考:https://oneinstack.com/faq/letsencrypt
Create new order error. Le_OrderFinalize not found. {"type":"urn:ietfarams:acme:error:malformed","detail":"Error creating new order :: Domain name \"www.我的域名xxx.com\" is redundant with a wildcard domain in the same request. Remove one or the other from the certificate request.","status": 400}
Error: Create Let's Encrypt SSL Certificate failed!
我感觉是貌似是不是我以前证书其实生成过,所以才报错的,于是acme.sh --list 果然,以前虽报错,但是证书还是成功生成过一次的,(印象里也就在终端看见过一次生成字符证书,vhost用了好多次),然后就把它remove了。包括生成的证书文件也rm了
dnspod上,开了一个apitoken 也显示开启状态。
然后在腾讯云里,又看了看,A的解析是指向我目前服务器ip的。
Let's Encrypt Verify error! DNS problem: NXDOMAIN looking up A for domain.com
[Mon May 21 09:32:26 CST 2018] Domains not changed.
[Mon May 21 09:32:26 CST 2018] Skip, Next renewal time is: Thu Jul 19 12:58:45 UTC 2018
[Mon May 21 09:32:26 CST 2018] Add '--force' to force to renew.
但是访问网站的时候,是绿的,正常。看证书也是颁发了90天的有效期
单域名,不是泛解析,没用使用API
目前网站访问正常,谷歌火狐测试通过。
就是不明白为什么颁发的过程中会出现错误提示
Let's Encrypt Verify error! DNS problem: NXDOMAIN looking up A for domain.com
但挺像要vhost 安装截图里的 301 conf自动配置 和 这个Lets Encrypt的
用了amce.sh 的remove 以及 rm 了存在电脑上的证书 依然不行 还是报错
新发现是,即使host报错,显示了终端,我现在又在acme list里看到了生成了一个证书。。。。
等大神吧,目前能用就先用着,已经很好很强大了。
非常感谢能提供时间来为我找问题……
我总有种感觉是我安装oneinstack的过程中出现了问题,于是,我把服务器给重装了,然后重新安装,上一次,我随意的将ois安装在lost+found里面,只是图个路径tab方便一点,这一次,我安装在了/usr/local里面。
很顺利,很成功,虽说vhost时有报错,但是证书和虚拟主机都已经布置完毕,随便写了个index,也能顺利访问
但是,事情总有但是……
我报错了,我现在无法重启apahce,所以更不敢重启服务器
报错内容和
https://oneinstack.com/question/2498/
所描述的基本一致,遗憾的是,在刚刚安装好后并没有去restart一次httpd,所以,这个情况出现在了我vhost了一个新的虚拟主机后出现。
[Tue Jun 05 17:43:59.572035 2018] [core:error] [pid 2737] (EAI 2)Name or service not known: AH00547: Could not resolve host name *: -- ignoring!
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
这个是出现在vhost时的错误
[core:error] [pid 31884] (EAI 2)Name or service not known: AH00547: Could not resolve host name *: -- ignoring!
这个是出现在vhost后,我想重启一下httpd时的错误
我不确定的是,是否是我在输入Type domainname or IP(example: example.com other.example.com): gugaozhiren.com 这句话时出了错
我并没有输入*.gugaozhiren.com 而是输入 gugaozhiren.com
等待老大看到问题中
我发现在apache/conf/vhost里面有个0.conf
在<virtualhost *:>里面并没有表明指向的端口号,我给它随便加了个 然后在apache的conf里面随便listen了一下这个端口号后,就不再报任何错误……
但是,心中仍有疑虑,不确定是否完全解决,还请大佬过目为好
Please login or Register to submit your answer