使用certbotLet'sEncrypt 时,我无法为 创建安全访问tleis.nl,但如果我将网站复制到chess.tleis.nl,则安全访问可以顺利完成。但我仍然无法获得基础域 的安全访问tleis.nl。
我有以下内容:
- 操作系统:Ubuntu Server 18.04
- Nginx:1.15.5
我的网站文件位于:
/var/www/tleis.nl
在文件中/etc/nginx/sites-available/tleis.nl:
server {
root /var/www/tleis.nl;
index index.html index.htm;
server_name tleis.nl www.tleis.nl;
location / {
try_files $uri $uri/ =404;
}
}
现在如果我这样做:
sudo certbot --nginx -d tleis.nl
然后我收到一条消息tleis.nl is unauthorized:
The following errors were reported by the server:
Domain: tleis.nl
Type: unauthorized
如果我将此站点复制到chess.tleis.nl例如:
sudo cp -r /var/www/tleis.nl /var/www/chess.tleis.nl
sudo cp /etc/nginx/sites-available/tleis.nl /etc/nginx/sites-available/chess.tleis.nl
sudo ln -s /etc/nginx/sites-available/chess.tleis.nl /etc/nginx/sites-enabled/chess.tleis.nl
sudo nginx -t
udo certbot --nginx -d chess.tleis.nl
然后我更改 chess.tleis.nl 的内容以指向新站点。例如,将“root”设置为 /var/www/chess.tleis.nl;并将 server_name 设置为 chess.tleis.nl;
运行命令sudo certbot --nginx -d chess.tleis.nl' works perfectly and as a resulthttps://chess.tleis.nl` 现已可访问!
chess.tleis.nl 只是一个例子,说明我可以为任何子域获取证书(我还将其复制到许多其他子域,并为每个子域生成单独的证书,没有任何问题,例如:python.tleis.nl 和 ds.tleis.nl)。但仍然无法获取根“tleis.nl”的证书。
有什么提示我下一步应该看哪里吗?
答案1
问题原来是 AAAA 记录有错误。
基础域tleis.nl有 A 和 AAAA 记录。AAAA 记录指向错误的 ip v.6 地址。
'*.tleis.nl' 仅有 A 记录。
显然 letsencrypt 正在检查所有可用的记录。