售前咨询
技术支持
渠道合作

解决Let’s Encrypt SSL证书配置错误”DNS problem: NXDOMAIN looking up A for xxx.com”

随着HTTPS使用率越来越高,SSL证书的需求量也越来越大。其中去年九月截止,全球最大的免费Let’s Encrypt证书已经颁发了1000 万张证书。过去,安装SSL证书需要一定的技术要求,根据官方的步骤安装配置对于部分用户来说有些繁琐和困难。

然而现在一切都变得简单快捷,经过开发人员多次的提升变革,Let’s Encrypt证书来实现一键安装。需先将安装Let’s Encrypt证书的域名解析到当前服务器且生效之后,即可在添加站点的时候一并安装。但是这种便捷的安装方式也会遇到一些错误提示,有用户在安装Let’s Encrypt证书的向导过程中看到有错误提示”DNS problem: NXDOMAIN looking up A for xxx.com”。面对这种错误提示应该怎样解决呢?

一、问题:Let’s Encrypt 配置 SSL 证书

使用Let’s Encrypt 配置 SSL 证书报错:

DNS problem: NXDOMAIN looking up A for xxx.com

二、原因

出现这个问题原因可能是:

  1. 刚刚解析了A记录,解析服务器还没有生效
  2. 服务器本地 DNS缓存未更新

三、解决

  1. 确定A记录是否成效

在添加域名之前需要先将域名A记录解析到服务器IP地址,且需要等待生效后才可以自动验证。如果解析不成功是不行的,就会出现上面的错误。

如果通过PING工具检测到不带当前域名WWW和不带WWW都解析到服务器的话,执行第二种情况。

  1. 确定DNS是否有问题

1) ping主机

# ping主机,如果无法发现host,则确定是dns问题

$ ping demo.ptbird.cn

2) 更新DNS缓存

不建议直接 network restart

使用nscd

如果系统没装可以装一下,nscd做DNS缓存加速很有用。

centos : yum install nscd

ubuntu :apt-get install nscd

如果已经装了直接更新

# 主要是hosts

$ nscd -i passwd

$ nscd -i group

$ nscd -i hosts

3、添加WWW站点

如果上述两者都不是,则就是WWW的问题。可直接添加站点的时候就仅仅添加WWW域名,且可以安装Let’s Encrypt证书的,然后安装完毕之后通过修改conf配置文件,将不带WWW域名手工添加进来,且设置301强制跳转,问题解决。

上一篇:

下一篇:

相关文章