невозможно настроить certbot с nginx для принятия https

Question

Когда я пытался настроить приложение nginx с помощью certboot, следуя этому учебнику и другим подобным.Я всегда иду с тем же ответом от certbot

Сохранение журнала отладки в /var/log/letsencrypt/letsencrypt.log Выбранные плагины: Authenticator nginx, Installer nginx Получение нового сертификата Выполнение следующих задач: http-01 запрос для sicocme.enterpriserealdomain.com http-01 вызов для www.sicocme.enterpriserealdomain.com Ожидание проверки ... Устранение проблем Ошибка процедуры авторизации.sicocme.enterpriserealdomain.com (http-01): urn: ietf: params: acme: error: connection :: Серверу не удалось подключиться к клиенту для проверки домена :: dns :: Проблема DNS: NXDOMAIN ищет A для sicocme.enterpriserealdomain.com, www.sicocme.enterpriserealdomain.com (http-01): urn: ietf: params: acme: error: connection :: Серверу не удалось подключиться к клиенту для проверки проблемы домена :: dns :: DNS: NXDOMAIN ищет A для www.sicocme.enterpriserealdomain.com

ВАЖНЫЕ ЗАМЕЧАНИЯ: - Сервер сообщил о следующих ошибках:

Домен: sicocme.enterpriserealdomain.com Тип: соединение
Подробно: DNS :: Проблема DNS: NXDOMAIN ищет A для
sicocme.enterpriserealdomain.com

Домен: www.sicocme.enterpriserealdomain.com Тип: Соединение Подробно: DNS :: Проблема DNS: NXDOMAIN ищетup для
www.sicocme.enterpriserealdomain.com

Чтобы исправить эти ошибки, убедитесь, что ваше доменное имя было
введено правильно иЗаписи DNS A / AAAA для этого домена
содержат правильный IP-адрес.Кроме того, убедитесь, что
ваш компьютер имеет общедоступный IP-адрес и что никакие брандмауэры
не препятствуют взаимодействию сервера с клиентом
.Если вы используете плагин webroot, вы также должны проверить
, что вы обслуживаете файлы по указанному вами пути webroot.

Когда я проверяю свой сервер домена, запись A существует для обоихwww и no-www с правильным IP-адресом.Сервер имеет доступ к сети и может получить доступ или доступ по IP или доменному имени, что доказывает, что домен DNS распознает этот компьютер и существует

Также я проверяю, разрешить ли соответствующие порты с помощью ufw

To                         Action      From
--                         ------      ----
443/tcp                    ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere
5432/tcp                   ALLOW       Anywhere
Nginx Full                 ALLOW       Anywhere
443/tcp (v6)               ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
22/tcp (v6)                ALLOW       Anywhere (v6)
5432/tcp (v6)              ALLOW       Anywhere (v6)
Nginx Full (v6)            ALLOW       Anywhere (v6)

Почему это могло происходить?Заранее спасибо!

Answer 1

Проблема в том, что ваши записи DNS еще не распространены. Смотрите ниже URL - https://dnsmap.io/#A/sicocme.enterpriserealdomain.com

Убедитесь, что ваши DNS-записи распространены повсюду, чем должно быть в порядке.