Board logo

标题: 求助,,lnmp dnsssl 创建泛解析失败 [打印本页]

作者: gaoxiang    时间: 2018-6-6 11:19     标题: 求助,,lnmp dnsssl 创建泛解析失败

您好,使用lnmp dns创建时,120秒后提示失败,服务器在阿里云,安全组中入网、出网开放了 80、443,域名的A记录做了解析,泛解决也做了,提示的txt的也做过,还是失败,
麻烦给瞧瞧,,谢谢

PID:
[global]
index-url=http://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com



错误日志已经上传,我把域名隐藏了:
作者: gaoxiang    时间: 2018-6-6 18:55

总结出一个解决方法,使用阿里云的免费解析服务,生成阿里云的KEY,使用这个生成成功,折腾一天啊
作者: licess    时间: 2018-6-6 20:51

是否做了a记录的泛解析,还有pip.conf这些都和通配符证书没关系
只要txt记录对验证通过就会生成证书,lnmp dns 添加是手动模式添加(续期还得手动),你如果添加的不对或者dns没生效都会无法生成证书

要用通配符证书就建议换到支持的哪些dns上,然后自动生成,而且自动续期
作者: gay5522    时间: 2018-6-7 00:02

120秒休眠后,还是创建失败,域名用的是namesilo ,用的是API添加SSL,域名也看到自动添加txt记录,是否因为网络延迟这种情况,导致验证失效呢??毕竟才120秒,一直创建SSL失败。
作者: gaoxiang    时间: 2018-6-7 09:01

可以是和域名的DNS有关,原来在22.cn,  因为同步刷新时间慢的原因导致创建失败,就算你手工创建了txt记录也没用,因为120秒内还是时间太短,
解决方法是使用了阿里云的免费解析服务,这样DNS换成了阿里的,这样就能用阿里的KEY 生成并自动续期了,
作者: gaoxiang    时间: 2018-6-7 09:16

刚又实践了一台,把DNS改到阿里,等半个小时,生成一个有权限的KEY,一次成功。

如果服务器在腾讯云,用腾讯的DNS也是可以的,这样续期也不用手工添加txt记录,
作者: licess    时间: 2018-6-7 13:44     标题: 回复 4# 的帖子

如果dns服务器更新的慢,letsencrypt去验证记录的时候记录还没有或不正确都是无法生成证书的




欢迎光临 VPS侦探论坛 (http://bbs.vpser.net/) Powered by Discuz! 6.0.0