V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ahcheqiu
V2EX  ›  问与答

花生壳的 DNS 服务器不能满足 LetsEncrypt 的需求,楼主已绝望

  •  
  •   ahcheqiu · 2017-05-27 14:24:04 +08:00 · 5109 次点击
    这是一个创建于 2770 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里放了台小服务器,用电信的 100M 网络,口撕电信一波,然后给办了个 IP 回退拿到了动态外网 IP,再加上花生壳的 DDNS 服务,外网访问没有任何问题。只是电信屏蔽 80 端口,不屏蔽 443 端口,干脆用 LetsEncrypt 全站 HTTPS,今年 2 月份弄好了。 5 月份需要 renew 证书的时候,发现一直报错 No valid IP addresses. 然而直接访问网址是没有问题的,也就是 IP 解析是没有问题的。

    去 LetsEncrypt 的社区发了个贴,回复说验证时会把域名中的字幕随机大写几个,如果没有返回期望的结果,就会出现,具体可以查看 https://community.letsencrypt.org/t/dns-server-does-not-support-echo-capitalization-boulder-unable-to-resolve-ip/33310

    然后去找 Oray 客服,客服回复,只要正常解析了 IP,其他的更他们没关系。

    有没有大佬能帮忙提供一个解决方案,没有的话只能把域名转走了

    18 条回复    2018-03-09 11:23:05 +08:00
    ixiaoyui
        1
    ixiaoyui  
       2017-05-27 14:48:16 +08:00   ❤️ 1
    自建 ddns
    laucenmi
        2
    laucenmi  
       2017-05-27 15:49:42 +08:00   ❤️ 1
    cloudxns, dnspod 都可以吧
    zvcs
        3
    zvcs  
       2017-05-27 15:56:27 +08:00 via iPhone   ❤️ 1
    freedns 这么好用居然还用 oray 的。oray 免费的东西就是坑坑坑
    a84945345
        4
    a84945345  
       2017-05-27 16:16:50 +08:00   ❤️ 1
    CloudXNS
    mritd
        5
    mritd  
       2017-05-27 16:20:42 +08:00   ❤️ 1
    有公网 IP 还需要花生壳干嘛?直接对着 域名服务商 自己搞个域名 撸一个 DDNS 不就行了
    v1024
        6
    v1024  
       2017-05-27 18:26:57 +08:00 via iPhone   ❤️ 1
    花生壳垃圾公司,赶紧换。(不是无脑喷,我花过钱的,这公司连自己的业务域名都能解析错)
    tomczhen
        7
    tomczhen  
       2017-05-27 18:48:25 +08:00 via iPhone   ❤️ 1
    xspoco
        8
    xspoco  
       2017-05-27 21:02:05 +08:00   ❤️ 1
    用阿里域名的 ddns 不错。 .win .bid 什么的几十买个十年 应该比花生壳好用。
    flynaj
        9
    flynaj  
       2017-05-28 02:01:34 +08:00 via Android   ❤️ 1
    花生壳应该 10 多年前有技术人员,后来变成销售企业了,技术水平还是 10 年前那样
    Aar0nFr4nk
        10
    Aar0nFr4nk  
       2017-05-28 06:34:31 +08:00   ❤️ 1
    可以考虑用 Ngrok 做内网穿透,网上免费有,国内有一个,速度还行,不过他那个客户端老是莫名地挂 nohup 偶尔会断。也可以去找一些 Pass 比如 openshift 或者一些卖 docker 服务的企业,他们可能会给新注册的用户免费一些东西的 之前日本樱花的 docker 可以用速度还挺快。然后 openshift 原来可以直接瞎填邮箱注册,现在好像只能强行 github 登录了。速度要求不高的话可以考虑 openshift。意思呢就是说如果能找到能 ssh 进去的机器,然后本地开个 ssh 反向隧道,这样就能通过公网的机器穿透进内网了。
    ahcheqiu
        11
    ahcheqiu  
    OP
       2017-05-30 23:27:37 +08:00
    @ixiaoyui @laucenmi @zvcs @a84945345 @mritd @v1024 @tomczhen @xspoco @flynaj @Aar0nFr4nk
    谢谢各位,现在我比较想知道的是这些方法需不需要把域名从他们那转走,还是说可以直接停用他们的 ddns,然后自己弄就行了。
    Aar0nFr4nk
        12
    Aar0nFr4nk  
       2017-05-30 23:44:40 +08:00 via iPhone   ❤️ 1
    @ahcheqiu 直接停用就行了吧 域名解析指向改一下就好了
    flynaj
        13
    flynaj  
       2017-05-31 10:05:43 +08:00 via Android   ❤️ 1
    @Aar0nFr4nk 直接停用,转移到 dnspod
    laucenmi
        14
    laucenmi  
       2017-05-31 10:34:12 +08:00   ❤️ 1
    @ahcheqiu 可以不用转移,在 ns 管理自定义 DNS 改为 CloudXNS 或者 dnspod 的就行了,其他功能到 CloudXNS 或者 dnspod 去设置
    wjhtinger
        15
    wjhtinger  
       2017-05-31 21:04:35 +08:00
    @ahcheqiu 楼主这个问题解决了吗?我现在也遇到了,真愁人
    ahcheqiu
        16
    ahcheqiu  
    OP
       2017-06-12 20:36:08 +08:00
    @Aar0nFr4nk @flynaj @laucenmi 谢谢了,确实不用转移域名,只要在花生壳的域名管理把 NS 设置成 dnspod 的就行了。
    @wjhtinger 我已经成功 renew 了证书。你可以考虑和我一样,先去 dnspod 那注册一个,然后把自己的域名设置上去,然后去花生壳的域名管理那把 NS 设置成 dnspod 的,再在花生壳下面把相关域名都删掉,花生壳也关掉。保证只有一个 DNS 服务在解析你的网址就行了。

    现在我只需要去找一个定时更新 DNS 的程序就完整了,而且 dnspod 提供了 API,找不到还可以自己写,挺好的。
    再次谢谢各位,帮我解决了这个问题
    wjhtinger
        17
    wjhtinger  
       2017-09-05 11:10:34 +08:00
    @ahcheqiu 你用 dnspod 一直好使吗?
    我之前用了 CloudXNS 解决这个问题,这几天更新证书,发现 CloudXNS 也不行了。哎,折腾死人,这下再换 dnspod 试试吧。
    72vc48
        18
    72vc48  
       2018-03-09 11:23:05 +08:00
    dnspod 正解。更新可临时性换成 dnspod 作为 ns,更新完再换回去。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5522 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 07:06 · PVG 15:06 · LAX 23:06 · JFK 02:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.