我已经成功地将 Let's Encrypt 用于我的两个域名;但是当我尝试与https://antipaucity.com/2016/01/06/lets-encrypt-centos-6-truly-free-ssl/,它会挂起并最终引发下面的异常。所有相关域都托管在同一台服务器上,并且 DNS 等管理细节也相同。
崩溃时letsencrypt-auto --debug certonly,输出如下:
回溯(最近一次调用最后一次):
文件“/home/cjsh/.local/share/letsencrypt/bin/letsencrypt”,第 11 行,位于
系统.退出(main())
文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”,第 692 行,在主文件中
返回 config.func(config,插件)
文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”,第 509 行,位于 obtained_cert
_,操作 = _auth_from_domains(le_client,配置,域,血统)
文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”,第 93 行,位于 _auth_from_domains
血统 = le_client.obtain_and_enroll_certificate(域)
文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/client.py”,第 274 行,位于 possess_and_enroll_certificate 中
certr,chain,key,_ = self.obtain_certificate(域)
文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/client.py”,第 246 行,位于obtain_certificate中
自我配置允许名称子集)
文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,第 74 行,位于 get_authorizations 中
自我回应(回应,尽力而为)
文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,第 131 行,位于 _respond 中
自我._poll_challenges(chall_update,best_effort)
文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,第 195 行,位于 _poll_challenges
引发错误.FailedChallenges(all_failed_achalls)
FailedChallenges:授权程序失败。pragmatometer.com (tls-sni-01):urn:acme:error:connection::服务器无法连接到客户端以验证域::DNS 问题:查询 pragmatometer.com 的 A 时超时
重要笔记:
- 服务器报告了以下错误:
域名:pragmatometer.com
类型:连接
详细信息:DNS 问题:查询 A 时超时
pragmatometer.com
要修复这些错误,请确保您的域名
正确输入了该域名的 DNS A 记录
包含正确的 IP 地址。此外,请检查
你的计算机有一个可公开路由的 IP 地址,并且没有
防火墙阻止服务器与
客户端。如果你正在使用 webroot 插件,你还应该验证
您正在使用您提供的 webroot 路径提供文件。
答案1
我最好的猜测是,Let's Encrypt 端出现了间歇性/短暂的 DNS 故障/超时(或者也许您的连接速度很慢)。
事实上,快速检查一下核心错误消息("query timed out looking up A for" site:letsencrypt.org),就会发现 LE 论坛网站上有一些这样的报告这个。
稍后再试一次,你就成功了。