我使用letsEncrypt客户端为我的域inging.duckdns.org获取证书，但我遇到错误“授权过程失败”。…(http-01)：urn：acme：Error：Connection Dns.org“。然后我将选项“-Text-vv”添加到./letsENCRYPT-AUTO以继续，我收到错误消息“DEBUG：acme.challenges：Dns-01 is Not Recognition”，我不知道为什么。我在广域网和局域网中都可以访问http://fool.duckdns.org/.well-known/acme-challenge/index.html，，此外，我还在ngix服务器上手动将一个index.html文件放在目录acme-challengl下。

以下是我的命令：./letsENCRYPT-AUTO CERTONLY-a webroot--webroot-path=/var/www/letsENCRYPT--Agree-tos--Email byduckdns@gmail.com-d owne.duckdns.org--Text-vv

我已经在互联网上尝试了许多答案，但似乎没有一个有效。DNS-01消息只是客户端无法识别/支持的质询类型的调试消息；您可以放心地忽略它。

您是否可以发布完整的输出以及您的/var/log/letsENCRYPT/letsEncrypt.log？，pfg：

/var/log/letsENCRYPT/letsENCRYPT.log

[根@本地主机~]#cat/var/log/letsENCRYPT/letsENCRYPT.LOG

2016-05-01 02：05：18,868：调试：letscrypt.main：根日志记录级别设置为10

2016-05-01 02：05：18,869：INFO：letscrypt.main：将调试日志保存到/var/log/letsENCRYPT/letsENCRYPT.LOG

2016-05-01 02:05:18,869:DEBUG:letsencrypt.main:letsencrypt版本：0.5.0

2016年05月01日02:05:18,869:DEBUG:letsencrypt.main:Arguments：[‘-a’，‘webroot’，‘--webroot-Path=/var/www/letsENCRYPT’，‘--电子邮件’，‘byduckdns@gmail.com’，‘-d’，‘傻瓜.duckdns.org’，‘--Text’，‘-vv’]

2016年05月01日02:05:18,869:DEBUG:letsencrypt.main:Discovered插件：Plugins注册表(PlugiEntryPoint#APACHE、PlugiEntryPoint#Webroot、PlugiEntryPoint#空、PlugiEntryPoint#手册、PlugiEntryPoint#独立)

2016年05月01日02:05:18,870:DEBUG:letsencrypt.plugins.selection:Requested身份验证器和安装程序无

2016年05月01日02:05:18,874:DEBUG:letsencrypt.plugins.selection:Single候选插件：*webroot

描述：将文件放入webroot目录

接口：I验证器、IPlugin

入口点：webroot=letscrypt.plugins.webroot：验证器

已初始化：准备：真

2016年05月01日02:05:18,874:DEBUG:letsencrypt.plugins.selection:Selected验证器和安装程序无

2016年05月01日02:05:19,067:INFO:requests.packages.urllib3.connectionpool:Starting新HTTPS连接(1)：acme-v01.api.letsEncrypt.org

2016年05月01日02:05:24,694:DEBUG:requests.packages.urllib3.connectionpool：“GET/目录Http/1.1”200263

2016-05-01 02：05：24,701：DEBUG：ROOT：请求新鲜现时值

2016年05月01日02:05:24,703:INFO:requests.packages.urllib3.connectionpool:Starting新HTTPS连接(1)：acme-v01.api.letsEncrypt.org

2016年05月01日02:05:25,684:DEBUG:requests.packages.urllib3.connectionpool：“HEAD/acme/new-authz HTTP/1.1”405 0

2016-05-01 02：05：25,687：调试：根：已接收。Header：{‘Content-Long’：‘78’，‘Pragma’：‘no-cache’，‘Expires’：‘Sun，01 May 2016 02：05：25 GMT’，‘Server’：‘Nginx’，‘Connection’：‘Keep-Alive’，‘Allow’：‘Post’，‘Cache-Control’：‘Max-age=0，no-cache，no-store’，‘Date’：‘Sun，01 2016 02：05：25 GMT’，‘Content-Type’：‘应用程序/问题+json’，‘Replay-Nonce’：‘QEQhNvntY2OoMBIYkdTwiW79d4vxibgyo6QFWNzJM3o’}.内容：‘’

2016-05-01 02：05：25,689：DEBUG：acme.客户端：存储随机数：‘@D！6\xf9\xedcc\xa80\x12\x18\x91\xd4\xf0\x89n\xfdw\x8b\xf1\x89\xb82\xa3\xa4\x05X\xdc\xc93z’

2016-05-01 02:05:25,689:DEBUG:acme.jose.json_util:Omitted空字段：Expires=None、Challenges=None、Companies=None、Status=None

2016-05-01 02：05：25,690：DEBUG：acme.client：Serialized JSON：{“IDENTIFIER”：{“type”：“dns”，“Value”：“ong.duckdns.org”}，“resource”：“new-authz”}

2016-05-01 02:05:25,692:DEBUG:acme.jose.json_util:Omitted空字段：x5c=()，CRIT=()，TYP=NONE，JWK=NONE，x5U=NONE，KID=NONE，ALG=NONE，CTY=NONE，x5TS256=NONE，JKU=NONE，x5T=NONE

2016-05-01 02:05:25,698:DEBUG:acme.jose.json_util:Omitted空字段：x5c=()，Crit=()，type=None，x5u=None，Kid=None，CTY=None，x5tS256=None，JKu=None，x5t=None，NONCE=None

2016年05月01日02:05:25,701:INFO:requests.packages.urllib3.connectionpool:Starting新HTTPS连接(1)：acme-v01.api.letsEncrypt.org

2016年05月01日02:05:26,823:DEBUG:requests.packages.urllib3.connectionpool：“POST/acme/new-authz HTTP/1.1”201 779

2016-05-01 02：05：26,828：DEBUG：acme.客户端：存储随机数：‘\xd3\x85CD\x8f\xcd\xb6\x98\xea\xc2\xbd\xac\xa8_r\xde\xc1\tviG\xe7\xa3\x94|\x86CZ\x0e\x03u\xd7’

2016年05月01日02:05:26,831:INFO:letsencrypt.auth_handler:Performing以下挑战：

2016年05月01日傻瓜网02:05:26,831:INFO:letsencrypt.auth_handler:http-01挑战赛

2016-05-01为所有不匹配的域加密webroot路径/var/www/02:05:26,832:INFO:letsencrypt.plugins.webroot:Using。

2016年05月01日02:05:26,832:DEBUG:letsencrypt.plugins.webroot:Creating根目录挑战/var/www/letsencrypt/.well-known/acme-challenge的验证目录

2016-05-01 02:05:26,842:DEBUG:letsencrypt.plugins.webroot:Attempting将验证保存到/var/www/letsencrypt/.well-known/acme-challenge/Av3ik6ReUe2hPKafUdwsu8jpZBVUuo_yEQ9Cyr7epTY

2016年05月01日02:05:26,843:INFO:letsencrypt.auth_handler:Waiting用于验证...

2016-05-01 02：05：26,843：DEBUG：ACME.CLIENT：序列化JSON：{“密钥授权”：“Av3ik6ReUe2hPKafUdwsu8jpZBVUuo_yEQ9Cyr7epTY.eaK7GMQB6OhyA2oyZ73gn-RzXpooptttd-Cya31AdH0”，“类型”：“Http-01”，“资源”：“挑战”}

2016-05-01 02:05:26,845:DEBUG:acme.jose.json_util:Omitted空字段：x5c=()，CRIT=()，TYP=NONE，JWK=NONE，x5U=NONE，KID=NONE，ALG=NONE，CTY=NONE，x5TS256=NONE，JKU=NONE，x5T=NONE

2016-05-01 02:05:26,850:DEBUG:acme.jose.json_util:Omitted空字段：x5c=()，Crit=()，type=None，x5u=None，Kid=None，CTY=None，x5tS256=None，JKu=None，x5t=None，NONCE=None

2016年05月01日02:05:26,852:INFO:requests.packages.urllib3.connectionpool:Starting新HTTPS连接(1)：acme-v01.api.letsEncrypt.org

2016年05月01日02:05:27,874:DEBUG:requests.packages.urllib3.connectionpool：“POST/acme/challenge/g70lgWevnMyqo0iVIgnOKUph_TOO2J0RVoLSKcJQ7Qs/66060150 Http/1.1”202313

2016-05-01 02：05：27,878：调试：acme.客户端：存储随机数：‘，\xa9\xad%\xcf\xc20\xa2s{F\xfd\xe0y\xb6\c\xb9！)\xd6：\tOv\x81\xcd4mN\x0c\xe1’

2016年05月01日02:05:30,885:INFO:requests.packages.urllib3.connectionpool:Starting新HTTPS连接(1)：acme-v01.api.letsEncrypt.org

2016年05月01日02:05:31,878:DEBUG:requests.packages.urllib3.connectionpool：“GET/acme/authz/g70lgWevnMyqo0iVIgnOKUph_TOO2J0RVoLSKcJQ7Qs Http/1.1”2001284

2016-05-01 02:05:31,885:INFO:letsencrypt.reporter:Reporting to User：服务器报告了以下错误：

域名：angul.duckdns.org

类型：连接

详细信息：无法连接到http://fool.duckdns.org/.well-known/acme-challenge/Av3ik6ReUe2hPKafUdwsu8jpZBVUuo_yEQ9Cyr7epTY

要修复这些错误，请确保您的域名输入正确，并且该域名的DNSA记录(S)包含(S)正确的IP地址。此外，请检查您的计算机是否具有可公开路由的IP地址，以及是否没有防火墙阻止服务器与客户端通信。如果您使用的是webroot插件，您还应该验证您提供的是来自您提供的webroot路径的文件。

2016-05-01 02:05:31,886:INFO:letsencrypt.auth_handler:Cleaning Up挑战

2016-05-01 02:05:31,886:DEBUG:letsencrypt.plugins.webroot:Removing/var/www/letsencrypt/.well-known/acme-challenge/Av3ik6ReUe2hPKafUdwsu8jpZBVUuo_yEQ9Cyr7epTY

2016年05月01日02:05:31,887:DEBUG:letsencrypt.plugins.webroot:Challenges已清理但/var/www/letsencrypt/.well-known/acme-challenge不为空

2016-05-01 02：05：31,889：DEBUG：letsEncrypt.main：异常退出：

回溯(最近一次呼叫)：

文件“/root/.local/share/letsencrypt/bin/letsencrypt”，第11行，在

Sys.exit(main())

文件“/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/main.py”，第692行，在Main中

返回config.func(配置、插件)

获取证书中的文件“/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/main.py”，行509

_，action=_auth_from_DOMAINS(LE_CLIENT，CONFIG，DOMAINES，LOCAGE)

File域第93行，in_auth_from_“/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/main.py”，

世系=le_client.obtain_and_enroll_certificate(domains)

在获取和注册证书中提交第274行“/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/client.py”，

证书，链，密钥，_=自身。获取证书(域)

在获取证书中提交“/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/client.py”，第246行

Self.config.Allow_Subset_of_Names)

GET_“/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/auth_handler.py”，中的文件授权第74行

自我响应(分别为尽力而为)

文件响应第131行，in_“/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/auth_handler.py”，

Sel._poll_challenges(CHALL_UPDATE，BEST_EFECTURE)

文件轮询第195行，In_“/root/.local/share/letsencrypt/lib/python2.7/site-packages/letsencrypt/auth_handler.py”，_Challenges

引发错误。失败的挑战(ALL_FAILED_ACHALLS)

FailedChallenges：授权过程失败。Http://fool.duckdns.org/.well-known/acme-challenge/Av3ik6ReUe2hPKafUdwsu8jpZBVUuo_yEQ9Cyr7epTY(http-01)：urn：acme：Error：Connection：：服务器无法连接到客户端以验证域：：无法连接到http://fool.duckdns.org/.well-known/acme-challenge/Av3ik6ReUe2hPKafUdwsu8jpZBVUuo_yEQ9Cyr7epTY

[ROOT@LOCALHOST~]#，这看起来像是一个常规连接错误-让我们加密无法在端口80上建立到您的IP地址的TCP连接。

我注意到您的IP路由到中国，所以我最好的猜测是长城防火墙正在干扰连接尝试。(有趣的是，它适用于我，但我猜GFW将来自We‘s Encrypt的流量归类为坏流量。)对于任何需要连接到您的IP的质询类型，这可能都是一个问题。

您可以使用基于dns的质询(dns-01)，并使用替代的bash客户端或乐高。如果你想尝试的话，你需要能够在你的域上创建一个TXT记录。如果Duck域名无法做到这一点，你可以获得一个[免费的.tk域名]，并使用CloudFlare的免费域名服务器。.tk域可能只是指向您的Duck DNS域的CNAME记录。希望这会有帮助！，lahngp：

域名：angul.duckdns.org

好的，那么我可以试试你的解决方案，谢谢你的耐心。