我已经成功地将 Let's Encrypt 用于我的两个域名;但是当我尝试与https://antipaucity.com/2016/01/06/lets-encrypt-centos-6-truly-free-ssl/,它会挂起并最终引发下面的异常。所有相关域都托管在同一台服务器上,并且 DNS 等管理细节也相同。
崩溃时letsencrypt-auto --debug certonly
,输出如下:
回溯(最近一次调用最后一次): 文件“/home/cjsh/.local/share/letsencrypt/bin/letsencrypt”,第 11 行,位于 系统.退出(main()) 文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”,第 692 行,在主文件中 返回 config.func(config,插件) 文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”,第 509 行,位于 obtained_cert _,操作 = _auth_from_domains(le_client,配置,域,血统) 文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”,第 93 行,位于 _auth_from_domains 血统 = le_client.obtain_and_enroll_certificate(域) 文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/client.py”,第 274 行,位于 possess_and_enroll_certificate 中 certr,chain,key,_ = self.obtain_certificate(域) 文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/client.py”,第 246 行,位于obtain_certificate中 自我配置允许名称子集) 文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,第 74 行,位于 get_authorizations 中 自我回应(回应,尽力而为) 文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,第 131 行,位于 _respond 中 自我._poll_challenges(chall_update,best_effort) 文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,第 195 行,位于 _poll_challenges 引发错误.FailedChallenges(all_failed_achalls) FailedChallenges:授权程序失败。pragmatometer.com (tls-sni-01):urn:acme:error:connection::服务器无法连接到客户端以验证域::DNS 问题:查询 pragmatometer.com 的 A 时超时 重要笔记: - 服务器报告了以下错误: 域名:pragmatometer.com 类型:连接 详细信息:DNS 问题:查询 A 时超时 pragmatometer.com 要修复这些错误,请确保您的域名 正确输入了该域名的 DNS A 记录 包含正确的 IP 地址。此外,请检查 你的计算机有一个可公开路由的 IP 地址,并且没有 防火墙阻止服务器与 客户端。如果你正在使用 webroot 插件,你还应该验证 您正在使用您提供的 webroot 路径提供文件。
答案1
我最好的猜测是,Let's Encrypt 端出现了间歇性/短暂的 DNS 故障/超时(或者也许您的连接速度很慢)。
事实上,快速检查一下核心错误消息("query timed out looking up A for" site:letsencrypt.org
),就会发现 LE 论坛网站上有一些这样的报告这个。
稍后再试一次,你就成功了。