解決 Let’s Encrypt SSL 證書配置錯誤”DNS problem: NXDOMAIN looking up A for xxx.com”

一、問題：Let’s Encrypt 配置 SSL 證書

使用 Let’s Encrypt 配置 SSL 證書報錯：

DNS problem: NXDOMAIN looking up A for xxx.com

二、原因

出現這個問題原因可能是：

剛剛解析了 A 記錄，解析服務器還沒有生效服務器本地 DNS 緩存未更新

三、解決

確定 A 記錄是否成效

在添加域名之前需要先將域名 A 記錄解析到服務器 IP 地址，且需要等待生效後才可以自動驗證。如果解析不成功是不行的，就會出現上面的錯誤。

如果通過 PING 工具檢測到不帶當前域名 WWW 和不帶 WWW 都解析到服務器的話，執行第二種情況。

確定 DNS 是否有問題

1) ping 主機

# ping 主機，如果無法發現 host，則確定是 dns 問題

ping 域名

2) 更新 DNS 緩存

不建議直接 network restart

使用 nscd

如果系統沒裝可以裝一下，nscd 做 DNS 緩存加速很有用。

centos : yum install nscd

ubuntu ：apt-get install nscd

如果已經裝了直接更新

# 主要是 hosts

$ nscd -i passwd

$ nscd 
 
-i group

$ nscd -i hosts

3、添加 WWW 站點

如果上述兩者都不是，則就是 WWW 的問題。可直接添加站點的時候就僅僅添加 WWW 域名，且可以安裝 Let’s Encrypt 證書的，然後安裝完畢之後通過修改 conf 配置文件，將不帶 WWW 域名手工添加進來，且設置 301 強制跳轉，問題解決。

解決 Let’s Encrypt SSL 證書配置錯誤