为什么 Let's Encrypt 现在无法从 Pragmatometer.com 查找 A 记录?

为什么 Let's Encrypt 现在无法从 Pragmatometer.com 查找 A 记录?

我已经成功地将 Let's Encrypt 用于我的两个域名;但是当我尝试与https://antipaucity.com/2016/01/06/lets-encrypt-centos-6-truly-free-ssl/,它会挂起并最终引发下面的异常。所有相关域都托管在同一台服务器上,并且 DNS 等管理细节也相同。

崩溃时letsencrypt-auto --debug certonly,输出如下:

回溯(最近一次调用最后一次):
  文件“/home/cjsh/.local/share/letsencrypt/bin/letsencrypt”,第 11 行,位于
    系统.退出(main())
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”,第 692 行,在主文件中
    返回 config.func(config,插件)
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”,第 509 行,位于 obtained_cert
    _,操作 = _auth_from_domains(le_client,配置,域,血统)
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/main.py”,第 93 行,位于 _auth_from_domains
    血统 = le_client.obtain_and_enroll_certificate(域)
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/client.py”,第 274 行,位于 possess_and_enroll_certificate 中
    certr,chain,key,_ = self.obtain_certificate(域)
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/client.py”,第 246 行,位于obtain_certificate中
    自我配置允许名称子集)
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,第 74 行,位于 get_authorizations 中
    自我回应(回应,尽力而为)
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,第 131 行,位于 _respond 中
    自我._poll_challenges(chall_update,best_effort)
  文件“/home/cjsh/.local/share/letsencrypt/local/lib/python2.7/site-packages/letsencrypt/auth_handler.py”,第 195 行,位于 _poll_challenges
    引发错误.FailedChallenges(all_failed_achalls)
FailedChallenges:授权程序失败。pragmatometer.com (tls-sni-01):urn:acme:error:connection::服务器无法连接到客户端以验证域::DNS 问题:查询 pragmatometer.com 的 A 时超时


重要笔记:
 - 服务器报告了以下错误:

   域名:pragmatometer.com
   类型:连接
   详细信息:DNS 问题:查询 A 时超时
   pragmatometer.com

   要修复这些错误,请确保您的域名
   正确输入了该域名的 DNS A 记录
   包含正确的 IP 地址。此外,请检查
   你的计算机有一个可公开路由的 IP 地址,并且没有
   防火墙阻止服务器与
   客户端。如果你正在使用 webroot 插件,你还应该验证
   您正在使用您提供的 webroot 路径提供文件。

答案1

我最好的猜测是,Let's Encrypt 端出现了间歇性/短暂的 DNS 故障/超时(或者也许您的连接速度很慢)。

事实上,快速检查一下核心错误消息("query timed out looking up A for" site:letsencrypt.org),就会发现 LE 论坛网站上有一些这样的报告这个

稍后再试一次,你就成功了。

相关内容