花生壳的 DNS 服务器不能满足 LetsEncrypt 的需求，楼主已绝望

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3110 天前的主题，其中的信息可能已经有所发展或是发生改变。

家里放了台小服务器，用电信的 100M 网络，口撕电信一波，然后给办了个 IP 回退拿到了动态外网 IP，再加上花生壳的 DDNS 服务，外网访问没有任何问题。只是电信屏蔽 80 端口，不屏蔽 443 端口，干脆用 LetsEncrypt 全站 HTTPS，今年 2 月份弄好了。 5 月份需要 renew 证书的时候，发现一直报错 No valid IP addresses. 然而直接访问网址是没有问题的，也就是 IP 解析是没有问题的。

去 LetsEncrypt 的社区发了个贴，回复说验证时会把域名中的字幕随机大写几个，如果没有返回期望的结果，就会出现，具体可以查看 https://community.letsencrypt.org/t/dns-server-does-not-support-echo-capitalization-boulder-unable-to-resolve-ip/33310

然后去找 Oray 客服，客服回复，只要正常解析了 IP，其他的更他们没关系。

有没有大佬能帮忙提供一个解决方案，没有的话只能把域名转走了

外网

电信

域名

花生

18 条回复 2018-03-09 11:23:05 +08:00

ixiaoyui

2017-05-27 14:48:16 +08:00

自建 ddns

laucenmi

2017-05-27 15:49:42 +08:00

cloudxns, dnspod 都可以吧

zvcs

2017-05-27 15:56:27 +08:00 via iPhone

freedns 这么好用居然还用 oray 的。oray 免费的东西就是坑坑坑

a84945345

2017-05-27 16:16:50 +08:00

CloudXNS

mritd

2017-05-27 16:20:42 +08:00

有公网 IP 还需要花生壳干嘛?直接对着域名服务商自己搞个域名撸一个 DDNS 不就行了

v1024

2017-05-27 18:26:57 +08:00 via iPhone

花生壳垃圾公司，赶紧换。（不是无脑喷，我花过钱的，这公司连自己的业务域名都能解析错）

tomczhen

2017-05-27 18:48:25 +08:00 via iPhone

t/323425

xspoco

2017-05-27 21:02:05 +08:00

用阿里域名的 ddns 不错。 .win .bid 什么的几十买个十年应该比花生壳好用。

flynaj

2017-05-28 02:01:34 +08:00 via Android

花生壳应该 10 多年前有技术人员，后来变成销售企业了，技术水平还是 10 年前那样

Aar0nFr4nk

2017-05-28 06:34:31 +08:00

可以考虑用 Ngrok 做内网穿透，网上免费有，国内有一个，速度还行，不过他那个客户端老是莫名地挂 nohup 偶尔会断。也可以去找一些 Pass 比如 openshift 或者一些卖 docker 服务的企业，他们可能会给新注册的用户免费一些东西的之前日本樱花的 docker 可以用速度还挺快。然后 openshift 原来可以直接瞎填邮箱注册，现在好像只能强行 github 登录了。速度要求不高的话可以考虑 openshift。意思呢就是说如果能找到能 ssh 进去的机器，然后本地开个 ssh 反向隧道，这样就能通过公网的机器穿透进内网了。

ahcheqiu

2017-05-30 23:27:37 +08:00

@ixiaoyui @laucenmi @zvcs @a84945345 @mritd @v1024 @tomczhen @xspoco @flynaj @Aar0nFr4nk
谢谢各位，现在我比较想知道的是这些方法需不需要把域名从他们那转走，还是说可以直接停用他们的 ddns，然后自己弄就行了。

Aar0nFr4nk

2017-05-0 23:44:40 +08:00 via iPhone

@ahcheqiu 直接停用就行了吧域名解析指向改一下就好了

flynaj

2017-05-31 10:05:43 +08:00 via Android

@Aar0nFr4nk 直接停用，转移到 dnspod

laucenmi

2017-05-31 10:34:12 +08:00

@ahcheqiu 可以不用转移，在 ns 管理自定义 DNS 改为 CloudXNS 或者 dnspod 的就行了，其他功能到 CloudXNS 或者 dnspod 去设置

wjhtinger

2017-05-31 21:04:35 +08:00

@ahcheqiu 楼主这个问题解决了吗？我现在也遇到了，真愁人

ahcheqiu

2017-06-12 20:36:08 +08:00

@Aar0nFr4nk @flynaj @laucenmi 谢谢了，确实不用转移域名，只要在花生壳的域名管理把 NS 设置成 dnspod 的就行了。
@wjhtinger 我已经成功 renew 了证书。你可以考虑和我一样，先去 dnspod 那注册一个，然后把自己的域名设置上去，然后去花生壳的域名管理那把 NS 设置成 dnspod 的，再在花生壳下面把相关域名都删掉，花生壳也关掉。保证只有一个 DNS 服务在解析你的网址就行了。

现在我只需要去找一个定时更新 DNS 的程序就完整了，而且 dnspod 提供了 API，找不到还可以自己写，挺好的。
再次谢谢各位，帮我解决了这个问题

wjhtinger

2017-09-05 11:10:34 +08:00

@ahcheqiu 你用 dnspod 一直好使吗？
我之前用了 CloudXNS 解决这个问题，这几天更新证书，发现 CloudXNS 也不行了。哎，折腾死人，这下再换 dnspod 试试吧。

72vc48

2018-03-09 11:23:05 +08:00

dnspod 正解。更新可临时性换成 dnspod 作为 ns，更新完再换回去。