主页 / server / 问题 / 768643
Accepted
Christos Hayward
Asked: 2016-04-07 12:43:53 +0800 CST

为什么 Let's Encrypt 现在无法从 Pragmatometer.com 查找 A 记录?

  • 772

我已经成功地为我的两个域使用了 Let's Encrypt;但是当我尝试与https://antipaucity.com/2016/01/06/lets-encrypt-centos-6-truly-free-ssl/相同的步骤时,它挂起并最终抛出下面的异常。所有有问题的域都托管在同一台服务器上,DNS 等管理细节是相同的。

letsencrypt-auto --debug certonly崩溃时,输出如下:

回溯(最近一次通话最后):
  文件“/home/cjsh/.local/share/letsencrypt/bin/letsencrypt”,第 11 行,在
    sys.exit(main())
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”,第 692 行,在 main
    返回 config.func(配置,插件)
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”,第 509 行,在 gain_cert
    _, action = _auth_from_domains(le_client, config, domain, lineage)
  _auth_from_domains 中的文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”,第 93 行
    lineage = le_client.obtain_and_enroll_certificate(域)
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/client.py”,第 274 行,在 gain_and_enroll_certificate
    证书,链,密钥,_ = self.obtain_certificate(域)
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/client.py”,第 246 行,在 gain_certificate
    self.config.allow_subset_of_names)
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,第 74 行,在 get_authorizations
    self._respond(resp, best_effort)
  _respond 中的文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,第 131 行
    self._poll_challenges(chall_update, best_effort)
  _poll_challenges 中的文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,第 195 行
    引发错误。FailedChallenges(all_failed_achalls)
FailedChallenges:授权过程失败。pragmatometer.com (tls-sni-01): urn:acme:error:connection :: 服务器无法连接到客户端以验证域 :: DNS 问题: 查询 pragmatometer.com 查找 A 时超时


重要笔记:
 - 服务器报告了以下错误:

   域名:pragmatometer.com
   类型:连接
   详细信息:DNS 问题:查询超时查找 A
   实用工具网

   要修复这些错误,请确保您的域名是
   正确输入和该域的 DNS A 记录
   包含正确的 IP 地址。此外,请检查
   您的计算机有一个可公开路由的 IP 地址,并且没有
   防火墙阻止服务器与
   客户。如果您使用的是 webroot 插件,您还应该验证
   您正在从您提供的 webroot 路径提供文件。
domain-name-system

1 个回答

  1. Best Answer

    我最好的猜测是,Let's Encrypt 端出现了间歇性/短暂的 DNS 故障/超时(或者您可能碰巧连接速度较慢)。

    事实上,快速检查核心错误消息 ( "query timed out looking up A for" site:letsencrypt.org) 会发现 LE 论坛网站上的一些报告,例如这个

    稍后再试一次,你应该是金色的。

    • 2

相关问题