使用certbot
Let'sEncrypt 时,我无法tleis.nl
为chess.tleis.nl
. 但我仍然无法获得基本域的安全访问tleis.nl
。
我有以下内容:
- 操作系统:Ubuntu 服务器 18.04
- Nginx:1.15.5
我的网站文件位于:
/var/www/tleis.nl
在文件中/etc/nginx/sites-available/tleis.nl
:
server {
root /var/www/tleis.nl;
index index.html index.htm;
server_name tleis.nl www.tleis.nl;
location / {
try_files $uri $uri/ =404;
}
}
现在,如果我这样做:
sudo certbot --nginx -d tleis.nl
然后我收到一条消息tleis.nl is unauthorized
:
The following errors were reported by the server:
Domain: tleis.nl
Type: unauthorized
如果我将此站点复制到chess.tleis.nl
例如:
sudo cp -r /var/www/tleis.nl /var/www/chess.tleis.nl
sudo cp /etc/nginx/sites-available/tleis.nl /etc/nginx/sites-available/chess.tleis.nl
sudo ln -s /etc/nginx/sites-available/chess.tleis.nl /etc/nginx/sites-enabled/chess.tleis.nl
sudo nginx -t
udo certbot --nginx -d chess.tleis.nl
然后我将 chess.tleis.nl 的内容更改为指向新站点。例如,“根”设置为 /var/www/chess.tleis.nl;和 server_name chess.tleis.nl;
运行命令sudo certbot --nginx -d chess.tleis.nl' works perfectly and as a result
https://chess.tleis.nl ` 现在可以访问了!
chess.tleis.nl 只是一个示例,说明我可以获得任何子域的证书(我还将它复制到许多其他子域并为每个子域生成单独的证书而没有问题,例如:python.tleis.nl和 ds.tleis.nl)。但仍然无法获得根“tleis.nl”的证书。
任何提示我接下来应该去哪里看?
问题原来是有缺陷的 AAAA 记录。
基域
tleis.nl
同时具有 A 和 AAAA 记录。AAAA 记录指向错误的 ip v.6 地址。'*.tleis.nl' 只有一个 A 记录。
显然,letsencrypt 正在检查所有可用的记录。