一键申请ssl证书相关错误解释

来自cdnbest帮助文档
跳转至: 导航搜索

申请 SSL/TLS 证书的错误列表及解决方式

错误类型:urn:acme:error:connection

1、错误信息:DNS problem: NXDOMAIN looking up A for test.com

   错误原因:域名不存在
   解决方式1:检查域名是否填写正确
   解决方式2:到域名注册商处检查是否设置了 DNS 服务器
   解决方式3:咨询 DNS 服务商是否支持解析该域名

2、错误信息:DNS problem: SERVFAIL looking up A for test.com

   错误原因:DNS 解析 A 记录出错
   解决方式1:到域名注册商处检查是否设置了 DNS 服务器
   解决方式2:咨询 DNS 服务商是否屏蔽了 Let’s Encrypt 的解析请求

3、错误信息:DNS problem: SERVFAIL looking up CAA for test.com

   错误原因:DNS 解析 CAA 记录出错
   解决方式1:到域名注册商处检查是否设置了 DNS 服务器
   解决方式2:咨询 DNS 服务商是否支持解析 CAA 记录

4、错误信息:DNS problem: query timed out looking up A for test.com

   错误原因:DNS 解析超时
   解决方式1:到域名注册商处检查是否设置了 DNS 服务器
   解决方式2:咨询 DNS 服务商是否屏蔽了 Let’s Encrypt 的解析请求
   解决方式3:重新申请
   解决方式4:检查域名的 DNS 是否将海外线路解析到 Coding Pages 的服务器

5、错误信息:Fetching http://test.com/.well-known/acme-challenge/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx: xxxxxxxx

   错误原因:获取域名验证信息失败
   解决方式1:重新申请
   解决方式2:请确认是否启动了 DNS 的分区解析。如果有则要把国外的解析记录也设置成 CNAME 至 pages.coding.me。SSL 证书是通过 Let’s Encrypt API 申请。申请证书前需要验证域名,而 Let’s Encrypt 位于国外,所以

需要保证 Let’s Encrypt 能通过您的域名正常访问到 Coding Pages 服务器以读取验证信息。

错误类型:urn:acme:error:malformed

错误信息:Error creating new authz :: Name does not end in a public suffix

   错误原因:域名不以公共后缀结尾
   解决方式:咨询域名注册商

错误类型:urn:acme:error:unauthorized

1、错误信息:Invalid response from http://test.com/.well-known/acme-challenge/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx: xxxxxxxxx

   错误原因:无法获取正确的域名验证信息
   解决方式1:检查 DNS 的 CNAME 记录是否设置正确,静态 Pages 为 pages.coding.me,动态 Pages 为 pages.coding.io
   解决方式2:检查域名的 DNS 是否将海外线路解析到 Coding Pages 的服务器

2、错误信息:The key authorization file from the server did not match this challenge

   错误原因:无法获取正确的域名验证信息
   解决方式1:检查 DNS 的 CNAME 记录是否设置正确,静态 Pages 为 pages.coding.me,动态 Pages 为 pages.coding.io
   解决方式2:检查域名的 DNS 是否将海外线路解析到 Coding Pages 的服务器

3、错误信息:Error creating new authz :: “test.com” was considered an unsafe domain by a third-party API

   错误原因:无法获取正确的域名验证信息
   解决方式:使用 https://transparencyreport.google.com/safe-browsing/search 查看域名存在的安全隐患,按照说明进行清理,清理完后到 https://www.stopbadware.org/ 提交审查请求。审查通过后,回到 Coding Pages 重新申请证书

错误类型:urn:acme:error:unknownHost

错误信息:No valid IP addresses found for test.com

   错误原因:找不到可用 IP 地址
   解决方式1:检查 DNS 的 CNAME 记录是否设置正确,静态 Pages 为 pages.coding.me,动态 Pages 为 pages.coding.io
   解决方式2:检查域名的 DNS 是否将海外线路解析到 Coding Pages 的服务器
   解决方式3:咨询 DNS 服务商是否屏蔽了 Let’s Encrypt 的解析请求

错误类型:urn:acme:error:rateLimited

错误信息:Error creating new cert :: too many certificates already issued for exact set of domains: test.com

   错误原因:证书申请数目超出限制
   解决方式:下周再重新申请,详情见 https://letsencrypt.org/docs/rate-limits/

错误类型:urn:acme:error:rejectedIdentifier

错误信息:Error creating new authz :: Policy forbids issuing for name

   错误原因:相关政策禁止为此域名签发证书