其他问题 申请 SSL/TLS 证书失败。。。

pspxiaochen · 2018年06月25日 · 最后由 pspxiaochen 回复于 2018年06月25日 · 879 次阅读

带www的申请成功了 ,不带www的总是申请失败。。。

图片

图片

共收到 12 条回复

@pspxiaochen

  1. 图上的错误是由于您的域名在国外无法解析,这是您的 DNS 设置导致的。证书是由 Let’s Encrypt 签发的,这个服务在国外,所以需要在国外能够解析您的域名。估计是您使用的 DNS 服务在同一个主机记录上同时设置 A 记录和 CNAME 记录时,该主机记录无法解析。详情请咨询您使用的 DNS 服务商。
  2. 建议使用 HTTPS 时不要使用网上所谓的『双线部署』。把 Coding Pages 的服务设置成只能国内解析,会导致 SSL 证书签发或续期失败。因为两个 Pages 服务的自定义域名 SSL 证书都是通过 Let’s Encrypt 获取的,而 Let’s Encyrpt 在签发证书时需要通过访问站点来获取 域名验证信息。如果按您上述的 DNS 设置,则 Let’s Encrypt 只能访问到 Github Pages 的域名验证信息,而无法访问 Coding Pages 的域名验证信息。也就是后续申请或续期 SSL 证书时,Coding Pages 总是无法通过 Let’s Encrypt 的域名验证,也即总是无法获取 SSL 证书。

您这边 ping 一下 不带 www 的域名,看能否 ping 通

zhongyue 回复

@zhongyue 您好 我这边可以ping通的

大黑 回复

@大黑 您好 我之前也看到了这个帖子 但是我目前把除了coding的解析全部都暂停了已经。报错的那几条可能性我也都看到了 还是没解决。

大黑 回复

@pspxiaochen 稍等 这边已经在咨询工程师了

大黑 回复

@zhongyue 谢谢您 麻烦您了。

我的网站都是可以正常访问的,就是申请证书失败。

您好, 是因为 Let’s Encrypt 解析不了这个域名。@pspxiaochen

zhongyue 回复

您好 那您知道应该怎么解决吗?@zhongyue

zhongyue 回复

如果要使用 https 则不建议使用所谓的「双线部署」,因为两个服务都是使用 Let’s Encrypt 来签发证书。您只保留解析到 CODING 的记录,取消解析到 GitHub 的记录,待设置递归生效后,再重新申请证书即可。@pspxiaochen

@mingshun 谢谢 您说的很对 我是参考您的第一条建议。我把coding pages之前的国内改成默认了之后 重新申请就申请成功了。谢谢您!

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册
相关话题