我正在运行aws lightsail,wordpress站点。我正在尝试使用bncert工具从LetsEncrypt获取ssl证书。我得到以下错误'54.253.145.89'是一个静态IP,我已将其与我的lightsail实例连接在一起
Warning: The domain 'telequip.net' resolves to a different IP address than the one detected for this machine, which is '54.253.145.89'. Please fix its DNS entries or remove it. For more info see: https://docs.bitnami.com/general/faq/configuration/configure-custom-domain/
我已经尝试了验证方法来修复它/opt/bitnami/bncert-tool --perform_public_ip_validation 0 --perform_dns_validation 0。但这一次我得到了";错误:400;连接期间超时";。我已经检查了所有的安全设置,但我无法解决它。
[telequip.net] acme: error: 400 :: urn:ietf:params:acme:error:connection :: Timeout during connect (likely firewall problem) 102 [www.telequip.net] acme: error: 400 :: urn:ietf:params:acme:error:connection :: Timeout during connect (likely firewall problem)
此外,我也尝试过禁用IPv6,但仍然出现同样的错误。
如果在lightsail实例上启用了IPv6,则通常会出现第一个错误。Bncert工具在颁发证书时不正确支持IPv6。
您可以通过以下步骤禁用IPv6:
- 在Lightsail面板中,单击您遇到问题的实例
- 选择";"联网">
- 向下滚动到IPv6并将切换切换到关闭(x(
您将收到一个弹出警告,即禁用IPv6会将地址释放回池中。如果你想在Lightsail实例上使用Bncert工具,你必须接受并同意这种情况的发生。
AFAIK在IPv6上支持SSL的唯一方法是在其他地方购买证书并手动安装。
您需要此VM的记录:
- 在上添加静态IPhttps://lightsail.aws.amazon.com/
- 转到aws route53并通过子域将A记录添加到IP,例如:
www.mydomin.com A Simple XX.XXX.XXX.XXX - 转到Lightsail SSH并运行:
sudo /opt/bitnami/bncert-tool
我遇到了同样的问题,并找到了这篇文章等。对我有效的是按照其他人的建议禁用IPv6。此外,您必须确保删除了IPv6地址的关联AAAA记录。之后,您可以成功运行bncert工具。创建并启用证书后,您可以返回并重新启用IPv6并添加AAAA记录,确保使用了正确的IPv6地址,因为现在可能有所不同。