解决 Let’s Encrypt SSL 证书配置错误

解决 Let’s Encrypt SSL 证书配置错误”DNS problem: NXDOMAIN looking up A for xxx.com”

一、问题：Let’s Encrypt 配置 SSL 证书

使用 Let’s Encrypt 配置 SSL 证书报错：

DNS problem: NXDOMAIN looking up A for xxx.com

二、原因

出现这个问题原因可能是：

刚刚解析了 A 记录，解析服务器还没有生效服务器本地 DNS 缓存未更新

三、解决

确定 A 记录是否成效

在添加域名之前需要先将域名 A 记录解析到服务器 IP 地址，且需要等待生效后才可以自动验证。如果解析不成功是不行的，就会出现上面的错误。

如果通过 PING 工具检测到不带当前域名 WWW 和不带 WWW 都解析到服务器的话，执行第二种情况。

确定 DNS 是否有问题

1) ping 主机

# ping 主机，如果无法发现 host，则确定是 dns 问题

ping 域名

2) 更新 DNS 缓存

不建议直接 network restart

使用 nscd

如果系统没装可以装一下，nscd 做 DNS 缓存加速很有用。

centos : yum install nscd

ubuntu ：apt-get install nscd

如果已经装了直接更新

# 主要是 hosts

$ nscd -i passwd

$ nscd -i group

$ nscd -i hosts

3、添加 WWW 站点

如果上述两者都不是，则就是 WWW 的问题。可直接添加站点的时候就仅仅添加 WWW 域名，且可以安装 Let’s Encrypt 证书的，然后安装完毕之后通过修改 conf 配置文件，将不带 WWW 域名手工添加进来，且设置 301 强制跳转，问题解决。