我在使用 certbot 创建 letsencrypt 证书时遇到问题。
因为我不知道问题出在哪里,所以我会写下所有可能是根本原因的内容:
我有一个域和一个子域。有一个 Nginx 将子域重定向到特定端口上的域。
现在,我首先在没有子域的情况下为我的域运行 certbot。
sudo certbot --nginx -d domain.de -d www.domain.de
这会导致以下错误:
Domain: domain.de Type: unauthorized Detail: Invalid response from
http://domain.de/.well-known/acme-challenge/Y_Ka6V9JlHjBqjqanHLthoVL9F2yju_2TczRPwkBD0s: "\n\n300 Multiple Choices\n\nMultiple C"Domain: www.domain.de Type: unauthorized Detail: Invalid response from
http://www.domain.de/.well-known/acme-challenge/Vf234FTDH7zH5TUBbBwVGfPVLK3m5rllc1s3Cu9KK3I: "\n\n300 Multiple Choices\n\nMultiple C"
除了这个线程,我找不到太多。 Letsencrypt Community
所以我想这与我的 DNS 设置有关。我通过 1&1 租用域并创建了一个子域。因为我在玩弄 Nginx 重定向和 DNS 设置,所以我将子域配置为与域具有相同 IPv4 和 IPv6。这可能是问题所在,还是我必须去别的地方看看?
来自柏林的问候!
最佳答案
我用 nslookup 检查了 IPv6 地址,这指向其他地方。我不明白这是怎么发生的,因为我从未接触过 IPv6 (AAAA) 记录。我猜 Certbot 正在检查 A 和 AAAA,因为它们不匹配,所以身份验证失败了。
我删除了域的 AAAA 记录,并且能够毫无问题地获得证书。
关于ssl - Certbot (300 多项选择) & Nginx & DNS 的身份验证问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52631384/