全球主机交流论坛

标题: Let's Encrypt 的 NXDOMAIN 机制到底是怎样的 [打印本页]

作者: loveminds 时间: 2018-3-26 11:49
标题: Let's Encrypt 的 NXDOMAIN 机制到底是怎样的
程序是这个 https://oneinstack.com/faq/letsencrypt/ 基于 ACME
直接添加单一的不带 www 的域名是没有问题的，一加 www 马上根就 NX，加泛域名根也 NX

What Are You Doing?
1. Use HTTP Only
2. Use your own SSL Certificate and Key
3. Use Let's Encrypt to Create SSL Certificate and Key
q. Exit
Please input the correct option: 3

Please input domain(example: www.example.com): aaa.com
domain=aaa.com

Please input the directory for the domain:aaa.com :
(Default directory: /data/wwwroot/aaa.com):
Virtual Host Directory=/data/wwwroot/aaa.com

Create Virtul Host directory......
set permissions of Virtual Host directory......

Do you want to add more domain name? [y/n]: y

Type domainname or IP(example: example.com other.example.com): www.aaa.com
domain list=www.aaa.com

Let's Encrypt Verify error! DNS problem: NXDOMAIN looking up A for aaa.com

# dig aaa.com

; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.2 <<>> aaa.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63822
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;aaa.com. IN A

;; ANSWER SECTION:
aaa.com. 599 IN A 192.74.251.xx

;; Query time: 285 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Mar 26 11:38:26 CST 2018
;; MSG SIZE rcvd: 53

# dig www.aaa.com

; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.2 <<>> www.aaa.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27594
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.aaa.com. IN A

;; ANSWER SECTION:
www.aaa.com. 599 IN A 192.74.251.xx

;; Query time: 309 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Mar 26 11:38:45 CST 2018
;; MSG SIZE rcvd: 57

作者: Jetso 时间: 2018-3-26 12:12
挽尊

。。。。。。。。。。。。。

作者: hxuf 时间: 2018-3-26 12:36
写的好复杂。API key添加即可。

作者: loveminds 时间: 2018-3-26 12:38

hxuf 发表于 2018-3-26 12:36
写的好复杂。API key添加即可。

就是通过acme.sh添加出现频繁的NXDOMAIN，DNS本身没有问题

作者: hxuf 时间: 2018-3-26 12:45
直接用 acme.sh ，不要瞎折腾

作者: hxuf 时间: 2018-3-26 12:50
太高深不懂，我是VPS装了acme.sh，全自动的。

作者: loveminds 时间: 2018-3-26 13:05
一直非常奇怪的一件事，不加www这个第二域名的情况下，并不会NX
What Are You Doing?
1. Use HTTP Only
2. Use your own SSL Certificate and Key
3. Use Let's Encrypt to Create SSL Certificate and Key
q. Exit
Please input the correct option: 3

Please input domain(example: www.example.com): aaa.com
domain=aaa.com

Please input the directory for the domain:aaa.com :
(Default directory: /data/wwwroot/aaa.com):
Virtual Host Directory=/data/wwwroot/aaa.com

Create Virtul Host directory......
set permissions of Virtual Host directory......

Do you want to add more domain name? [y/n]: n

Do you want to redirect all HTTP requests to HTTPS? [y/n]:

作者: Smart 时间: 2018-3-26 13:54
我的也是，确定不是dns问题。第一个直接abc.com,第二个*.abc.com，但是签出来的是abc.com的证书，并不是*.abc.com的

欢迎光临全球主机交流论坛 (https://443502.xyz/)