Wildcard SSL с летесшипником дает ошибку -- domain-name-system поле с участием ssl поле с участием ssl-certificate поле с участием lets-encrypt поле с участием txt-record пол Управление сервером Связанный проблема

Wildcard SSL with LetsEncrypt gives error


7
vote

проблема

русский

Я хочу создать WildCard SSL для моего сайта через <код> demo.company.net6 . Я последовал за инструкцией и после запуска <код> demo.company.net7 , это дает мне DNS-вызов и говорит:

 <код> demo.company.net8  

также db.example.com находится внутри <код> demo.company.net9 .

Что я делаю, это открыто <код> demo.website.com0 и в нижней строке добавьте это:

 <Код> demo.website.com1  

Но когда я проверю это так:

 <код> demo.website.com2  

Это дает мне эту ошибку:

 <код> demo.website.com3  

А когда я запускаю certbot, также получите ошибку:

 <код> demo.website.com4  

Что не так, я здесь делаю?

Английский оригинал

I want to create wildcard SSL for my website via LetsEncrypt. I followed the instruction and after running Certbot, it gives me a DNS challenge and says:

Please deploy a DNS TXT record under the name  _acme-challenge.db.example.com with the following value:  jn324jr348r342bhr234hrou234nbr4324fj34r 

Also db.example.com is inside /etc/bind/.

What I do is that opened db.example.com and at the bottom line add this:

_acme-challenge.db.example.com 3600 IN TXT "jn324jr348r342bhr234hrou234nbr4324fj34r" 

But whe i check it like this:

nslookup -type=TXT _acme-challenge.example.com 

It gives me this error:

 - The following errors were reported by the server:                                Domain: db.example.com                                                    Type:   dns                                                                     Detail: DNS problem: NXDOMAIN looking up TXT for                                _acme-challenge.db.example.com - check that a DNS record                  exists for this domain                                                       ubuntu@me-1:/etc/bind$ nslookup -type=TXT _acme-challenge.example.com Server:         127.0.0.53                                                      Address:        127.0.0.53#53                                                    ** server can't find _acme-challenge.example.com: NXDOMAIN 

And when I run Certbot also get an error:

Some challenges have failed.                                                     IMPORTANT NOTES:                                                                 - The following errors were reported by the server:                                Domain: db.example.com                                                    Type:   dns                                                                     Detail: DNS problem: NXDOMAIN looking up TXT for                                _acme-challenge.db.example.com - check that a DNS record                                               exists for this domain 

What wrong Im doing here?

              
 
 

Список ответов

10
 
vote
vote
Лучший ответ
 

Обратите внимание, что вы должны ждать некоторое время до тех пор, пока на серверах по всему миру не будут обновлены изменения в зоне DNS. Ваша проблема заключается в том, что вы пытаетесь проверить, применяются ли изменения на DNS слишком быстро. Из этого случая есть хороший выход, и он требует использования API поставщика DNS. Если вы используете, например, OVH, вы можете использовать их API для изменений DNS, и Matbot сможет немедленно проверить изменения. Здесь есть список всех плагинов API: https://certbot.eff.org/docs/using.html ? Highlight = DNS # DNS-плагины

Если ваш поставщик DNS не поддерживает это, попробуйте переместить вашу зону DNS в CloudFlare. Это супер легко, и вы получите этот сервис бесплатно. Кроме того, с помощью DNS API вы сможете возобновить сертификаты подстановки бесплатно, оставив одну команду в CRON, как это:

 <код> 0  1   20 * *   root    certbot certonly --non-interactive -d example.com -d '*.example.com' --dns-cloudflare --dns-cloudflare-credentials /my/secret/api/key/location   
 

Please note you have to wait for a while until changes in your DNS zone will be updated on servers worldwide. Your problem is that you're trying to check if changes are applied to the DNS too fast. There is a good way out from this case and it requires using DNS provider's API. If you use for instance OVH, you can use their API for DNS changes and certbot will be able to check changes immediately. There is a list of all API plugins here: https://certbot.eff.org/docs/using.html?highlight=dns#dns-plugins

If your DNS provider doesn't support this, try moving your DNS zone to Cloudflare. It's super easy and you'll get that service for free. Also, by using DNS API you'll be able to renew wildcard certificates for free by leaving a single command in cron like this:

0  1   20 * *   root    certbot certonly --non-interactive -d example.com -d '*.example.com' --dns-cloudflare --dns-cloudflare-credentials /my/secret/api/key/location 
 
 
         
         
7
 
vote

Обратите внимание, что в зоне файла имена не заканчиваются точкой <код> . являются относительными, обычно к текущему домену.

Так что запись для <код> _acme-challenge.db.example.com внутри зоны для <код> db.example.com на самом деле означает запись для <код> _acme-challenge.db.example.com.db.example.com.

Чтобы убедиться, что у вас есть правильная запись, вы можете либо:

    .
  • Добавьте точку a конец: <код> _acme-challenge.db.example.com.

  • или нет включения домена: <код> _acme-challenge

Это основано на зоне, являющейся для db.example.com , все было бы немного отлично, это зона для <код> example.com .

Также не забудьте обновить сериал зоны (в записи SOA), когда вы обновляете его, и перезагрузите зону.

Это, конечно, основано на зарегистрированных серверах имени для вашего домена, являющегося вашим собственным сервером (и вторичным).

При запросе с использованием <код> nslookup или <код> .0 Вы можете сказать им, какой сервер задать ответ. Всегда начинайте с проверки вашего основного, а затем вторичные, затем другие серверы. И не забывайте, что некоторые виды обновлений могут предпринять некоторое время (особенно изменения, которые подлежат TTL предыдущей записи, и дополнениями, подлежащие отрицательному кешему TTL домена).

 

Note that in a zone file, names not ending with a dot . are relative, usually to the current domain.

So an entry for _acme-challenge.db.example.com inside the zone for db.example.com actually means an entry for _acme-challenge.db.example.com.db.example.com.

To make sure you have the right entry, you can either:

  • Add a dot a the end: _acme-challenge.db.example.com.

  • Or not include the domain: _acme-challenge

This is based on the zone being for db.example.com, things would be slightly different is the zone were for example.com instead.

Also don't forget to update the serial of the zone (in the SOA record) when you update it, and reload the zone.

This is of course based on the registered name servers for your domain being your own server (and a secondary).

When querying using nslookup or dig you can tell them which server to ask the answer from. Always start by checking your primary, then your secondary, then other servers. And don't forget some types of updates may take a while (especially changes which are subject to TTL of the previous record, and additions subject to the negative cache TTL of the domain).

 
 

Связанный проблема

2  Добавление записи TXT DNS в VPS  ( Adding a txt dns record to a vps ) 
У меня есть VPS, зарегистрированная на Strato.com и я хочу подключить его к пакету Google Apps. Приложения Google необходимо проверить мою владение доменом ...

0  Может ли запись DNS TXT разбить контактную форму?  ( Can a dns txt record break a contact form ) 
Это может быть нечетным вопросом, но я ищу окончательный ответ один раз и для всех. Я занимаюсь некоторыми исследованиями TXT Records и как они работают, но...

5  Как запросить DNS для специальных ** имени ** TXT Records  ( How to query dns for special named txt records ) 
Я использую CERTBOT, чтобы создать сертификат SSL для третьего веб-приложения. Поскольку я не могу попасть в исходный код или структуру папки, я использую про...

-1  Проблемы с рекордом TXT в сочетании с другими записями  ( Problems with txt record in combination with other records ) 
У меня сейчас есть следующие настройки DNS. Домен: domain.tld Пример IPv4: 1.2.3.4 Пример IPv6: Fe80 :: 1 <код> Host Type Destination * A 1.2.3.4 * AAAA ...

1  Сервер получают постоянные DNS TXT-запросы - какой потенциал опасности?  ( Server getting constant dns txt queries what is the hazard potential ) 
Недавно я обнаружил, что мой сервер генерирует намного больше трафика, чем обычно. Обычно я получаю около 1-10 МБ в день, поскольку сервер работает только к...

-1  Как создать запись TXT  ( How to create txt record ) 
Я пытаюсь добавить вторичный DNS на мой выделенный сервер OVH. с панели управления, он говорит, что мне нужно создать первую запись TXT DNS со значением <Ко...

0  Сервер может получать почту, но почта, которую он отправляет, никогда не добираюсь до назначения?  ( Server is able to receive mail but mail it sends never get to destination ) 
У меня есть сервер OS X за маршрутизатором. IP-адрес сервера 10.0.1.3. Маршрутизатор имеет открытые порты на всем и внешнем IP. Я настроил мою почтовую обме...

1  Нужно экспортировать Wikipages в TXT  ( Need to export wikipages to txt ) 
Надо экспортировать мои SharePoint Wikikagages в TXT, это возможно? Если, как? Пожалуйста, помогите! ...

-1  Почта доставляется на неправильный сервер, TXT Records есть что-нибудь делать с этим? ... Или это что-то еще?  ( Mail is delivered to the wrong server do txt records have anything to do with t ) 
У меня есть эта проблема «новая» проблема, я только что перестроил конфигурацию нашего домена + сервер + хостинг в новые офисные стандарты. Вот установка ...

201  Как включить несколько доменов в записи SPF TXT  ( How to include multiple domains in an spf txt record ) 
Я ищу настройку записи TXT SPF, которая имеет 2 включенных доменов ... индивидуально: <код> v=spf1 include:_spf.google.com ~all и <код> v=spf1 include...

0  Постоянная ошибка SPF: превышено превышенное ограничение на поиск 2  ( Permanent spf error void lookup limit of 2 exceeded ) 
Я пытаюсь исправить настройки My Godaddy SPF. Я получаю эту ошибку: «SPF-записи SPF и проверка для: http: // www.cscoutbox.us | www.cscoutbox.us Постоян...

1  Отправка электронного письма от 2 почтовых серверов  ( Sending an email from 2 mail servers ) 
В настоящее время мы пытаемся отойти от использования «локального» почтового (Exchange) сервера на основе облачных на основе всех наших автоматизированных эле...

0  PowerDns не разрешает записи TXT  ( Powerdns does not resolve txt records ) 
Мои DNS PowerDNS DNS 3.3 не разрешают рекорды TXT. База данных выглядит так: База данных PowerDns Когда я пытаюсь копать мой сервер для записи TXT, он...

-1  SPF Record PermeRror показал в заголовке электронного письма, но нет причин для этого  ( Spf record permerror showed in an email header but no reason for it ) 
Наши клиенты жалуются на проблему спама. Есть несколько спамовных электронных писем, которые не помечены как спам-электронные письма. Эти спаментыные электрон...

6  Какие записи DNS TXT и почему они необходимы  ( What are dns txt records and why are they needed ) 
Я создаю сервер с основным динамиком и доменами Mutliple. Должен ли мне делать записи TXT для всех домен, у них все есть собственная электронная почта, но исп...

5  TXT Record передается из-за Cname  ( Txt record is forwarded because of cname ) 
Я хочу проверить мое доменное имя с помощью Google Apps, используя проверку DNS. Это включает в себя создание записи TXT с генерируемым значением Google. Од...

4  Проверка домена Amazon SES TXT DNS  ( Amazon ses domain verification txt dns record ) 
Я в настоящее время пытаюсь получить свой домен, проверенные на SES Amazon, и запустите проблему, что поиски Google не помогают мне получить ближе к решению. ...

0  Каков формат аргумента RRDATA of DNSCMD / INCENADADD для записи TXT?  ( What is the format of the rrdata argument of dnscmd recordadd for txt records ) 
Формат для записи TXT: <код> owner TTL class TXT text_string Документация для dnscmd.exe дает следующий синтаксис для команды recornadadd: <код> dnsc...

7  Wildcard SSL с летесшипником дает ошибку  ( Wildcard ssl with letsencrypt gives error ) 
Я хочу создать WildCard SSL для моего сайта через <код> demo.company.net6 . Я последовал за инструкцией и после запуска <код> demo.company.net7 , это дает мне...

0  Как установить TXT TTL на 1  ( How to set txt ttl to 1 ) 
Я пытаюсь проверить свое доменное право на шифрование, добавив запись TXT в mydomain.zone, расположенный в / var / с именем. Давайте шифем хочет, чтобы я доба...

2  Как использовать включение оператора в записи TXT?  ( How do i use an include statement in a txt record ) 
У нас есть клиент, который использует службу электронной почты, которая требует цепкого ключа домена TXT, который длиной более 127 символов. Я почти уверен, ч...

52  Несколько TXT полей для одинакового поддомена  ( Multiple txt fields for same subdomain ) 
Я хотел бы понять, если несколько записей TXT для одного и того же субдомена в порядке или могут привести к вопросам. В частности, у нас есть требование к одн...

0  Исправить использование записи SPF? [Дубликат]  ( Correct spf record usage ) 
<в сторону CLASS = "S-NEWACTS S-WELTIVE__info JS-Post-New Imide MB16« Роль = «Статус»> Этот вопрос уже есть ответы здесь : ...

3  Как правильно добавить запись SPF  ( How to correctly add spf record ) 
Мне нужно добавить запись Sendgrid SPF для моего Godaddy домена, но я точно не уверен, где это поставить. У меня есть существующая запись TXT для @ со значени...

5  Добавление поддомена в Google Domains  ( Adding a subdomain on google domains ) 
Я пытаюсь создать запись TXT DNS с именем _acme-challenge.www в доменах Google, чтобы позволить мне проверить мою DNS (I.E. через <код> _acme-challenge.www....

Связанный проблема

2  Добавление записи TXT DNS в VPS 
0  Может ли запись DNS TXT разбить контактную форму? 
5  Как запросить DNS для специальных ** имени ** TXT Records 
-1  Проблемы с рекордом TXT в сочетании с другими записями 
1  Сервер получают постоянные DNS TXT-запросы - какой потенциал опасности? 
-1  Как создать запись TXT 
0  Сервер может получать почту, но почта, которую он отправляет, никогда не добираюсь до назначения? 
1  Нужно экспортировать Wikipages в TXT 
-1  Почта доставляется на неправильный сервер, TXT Records есть что-нибудь делать с этим? ... Или это что-то еще? 
201  Как включить несколько доменов в записи SPF TXT 
0  Постоянная ошибка SPF: превышено превышенное ограничение на поиск 2 
1  Отправка электронного письма от 2 почтовых серверов 
0  PowerDns не разрешает записи TXT 
-1  SPF Record PermeRror показал в заголовке электронного письма, но нет причин для этого 
6  Какие записи DNS TXT и почему они необходимы 
5  TXT Record передается из-за Cname 
4  Проверка домена Amazon SES TXT DNS 
0  Каков формат аргумента RRDATA of DNSCMD / INCENADADD для записи TXT? 
7  Wildcard SSL с летесшипником дает ошибку 
0  Как установить TXT TTL на 1 
2  Как использовать включение оператора в записи TXT? 
52  Несколько TXT полей для одинакового поддомена 
0  Исправить использование записи SPF? [Дубликат] 
3  Как правильно добавить запись SPF 
5  Добавление поддомена в Google Domains