Cách sửa lỗi “Nonce is empty. Exiting. dig output of acme-v01.api.letsencrypt.org”

Created: Tháng Hai 7, 2018 | Last Updated: Tháng Bảy 18, 2018 | : Không có phản hồi

Author:


Nếu bạn sử dụng 1 tên miền thì chắc hẳn biết đến Let’s Encrypt – một nhà cung cấp SSL Free số 1 hiện nay trên TG. Tuy nhiên khi cài đặt đôi lúc sẽ phát sính 1 số lỗi, sau đây tôi sẽ hướng dẫn các bạn cách khắc phục lỗi dưới đây.

 

 

Như trong hình các bạn thấy thì server acme-v01.api.letsencrypt.org của Lets Encrypt đã ko truy cập dc. Bước đầu tiền chúng ta kiểm tra tình trạng các server của Lets Encrypt trc tại đây https://letsencrypt.status.io/

 

 

Nếu như server của họ vẫn bình thường vậy thì vấn đề là do DNS từ phía VPS bên bạn. Nếu là lỗi DNS do nhà cung cấp VPS bạn hãy liên hệ bên nhà cung cấp để họ khắc phục. Còn nếu đó chỉ là do DNS bên trong VPS của bạn thôi thì chúng ta nên kiểm tra.

Ta SSH vào VPS sau đó ping thử tên server của Lets Encrypt

 

ping acme-v01.api.letsencrypt.org
ping: acme-v01.api.letsencrypt.org: Name or service not known

Nếu như ko dc thì ta sẽ vào kiểm tra DNS

 

cat /etc/resolv.conf
nameserver 8.8.8.8

DNS đã có tuy nhiên vẫn ko ping dc tên miền kia, ta lựa chọn cách khắc phục tạm thời bằng cách trỏ file host. Việc trỏ file host y hệt như trên Windows vậy.

vi /etc/hosts

Sau đó ta thêm dòng cuối vào rồi lưu lại, trong đó 104.111.200.137 chính là IP của tên miền acme-v01.api.letsencrypt.org.  Ko nên xóa bất cứ dòng nào trc đó có cả.

 

# Do not remove the following line, or various programs
 # that require network functionality will fail.
 127.0.0.1 localhost
 127.0.1.1 localhost
 104.111.200.137 acme-v01.api.letsencrypt.org

Tuy nhiên khi đăng ký SSL Lets Encypt ko thể nhận ra DNS của tên miền.

 

 

 Ta sẽ cần thêm 2 dòng nữa để trỏ IP cho tên miền ta đang cần đăng ký SSL. Hãy xác định đúng tên miền đang trỏ về IP nào rồi điền vào.

 

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost
127.0.1.1 localhost
104.111.200.137 acme-v01.api.letsencrypt.org
IP tênmiền.com
IP www.tênmiền.com

Giờ ta quay lại đăng ký SSL sẽ thành công.


Tags: , ,


Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *