我们有一个私有云设置,它不暴露给互联网。启动 Apache2 时,我们收到以下错误:
Failed authorization procedure. x.y.z.com (http-01): urn:ietf:params:acme:error:dns :: DNS problem: NXDOMAIN looking up A for x.y.z.com - check that a DNS record exists for this domain
重要笔记:
服务器报告了以下错误:
Domain: x.y.z.com Type: None Detail: DNS problem: NXDOMAIN looking up A forxyzcom-检查此域是否存在 DNS 记录
答案1
Failed authorization procedure. x.y.z.com (http-01): urn:ietf:params:acme:error:dns :: DNS problem: NXDOMAIN looking up A for x.y.z.com - check that a DNS record exists for this domain
不,启动 Apache 时不会收到此错误消息。运行 certbot 或其他 acme 客户端时会收到此错误消息,使用HTTP-01 挑战。
这会当然如果域仅在内部 DNS 基础结构中定义,则失败。如果您想要来自 Let's encrypt 等的公共证书,则需要拥有该域名,并且该域名必须在全局 DNS 服务器中进行配置,以便能够被 Let's Encrypts 服务器解析。
对于内部站点,您可能不想使用 HTTP-01 质询,而是使用 DNS-01 质询,它不需要域在全球 DNS 系统中解析,但必须在全球 DNS 系统中注册。