我在使用certbot创建letencrypt证书时遇到问题。
因为我不知道问题出在哪里,所以我将所有内容写下来,这可能是根本原因:
我确实有一个域和一个子域。有一个Nginx可以将子域重定向到特定端口上的域。
现在,我首先在没有子域的情况下为我的域运行certbot。
sudo certbot --nginx -d domain.de -d www.domain.de
这会导致以下错误:
域:domain.de类型:未授权详细信息:无效 来自
的回复 http://domain.de/.well-known/acme-challenge/Y_Ka6V9JlHjBqjqanHLthoVL9F2yju_2TczRPwkBD0s: “ \ n \ n300多项选择\ n \ nMultiple C”域:www.domain.de类型:未经授权详细信息:无效 来自
的回复 http://www.domain.de/.well-known/acme-challenge/Vf234FTDH7zH5TUBbBwVGfPVLK3m5rllc1s3Cu9KK3I: “ \ n \ n300多项选择\ n \ nMultiple C”
除此线程外,我找不到其他东西。 Letsencrypt Community
因此,我想它应该已保存到我的DNS设置中。我通过1&1租用了该域,并创建了一个子域。因为我一直在使用Nginx重定向和DNS设置,所以我将子域配置为具有相同 IPv4和IPv6作为域。这可能是问题,还是我必须寻找其他地方?
柏林最诚挚的问候!
答案 0 :(得分:0)
我用nslookup检查了IPv6地址,这指向其他地方。我不知道怎么发生,因为我从未接触过IPv6(AAAA)记录。我猜Certbot正在检查A和AAAA,因为它们与验证不匹配而失败。
我删除了域的AAAA记录,并且能够毫无问题地获得证书。