V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
ky1e
V2EX  ›  云计算

求助 DNSPOD 托管的域名不能申请 Let's Encrypt 的泛域名证书了?

  •  
  •   ky1e · 2018-11-25 00:58:04 +08:00 · 6767 次点击
    这是一个创建于 2183 天前的主题,其中的信息可能已经有所发展或是发生改变。
    之前一段时间用这命令还可以申请泛域名证书的:
    '''
    ~/.acme.sh/acme.sh --issue --dns dns_dp -d aaa.net -d '*.aaa.net'
    '''
    最近一直报错:
    "*.aaa.net:Verify error:CAA record for *.aaa.net prevents issuance"
    之前记得用了很久都没问题的,突然就不行了,有高手帮忙分析下什么原因么?
    搜索了个 https://www.jiezhe.net/post/59.html 说是要去掉*泛域名。。。这样也太不方便了吧。
    如果说 DNSPOD 不支持 CAA 记录,但之前一直用的好好的呀,怎么就突然不行了呢?
    郁闷,请高手释疑。
    17 条回复    2019-11-11 12:37:50 +08:00
    yufpga
        1
    yufpga  
       2018-11-25 09:27:51 +08:00 via Android
    可能你需要升级一下.acme.sh 。判断是否是 dnspod 的问题可以自己上后台配置一个 CAA 记录,看是否能成功
    br00k
        2
    br00k  
       2018-11-25 09:32:31 +08:00 via iPhone
    一直在用没问题
    yingfengi
        3
    yingfengi  
       2018-11-25 10:05:26 +08:00 via Android
    能不能申请你不手动试一下怎么知道。
    可能是脚本失效了呢
    ky1e
        4
    ky1e  
    OP
       2018-11-25 11:40:05 +08:00
    @yufpga 兄弟,DNSPOD 不支持自定义 CAA 记录的。。。
    ky1e
        5
    ky1e  
    OP
       2018-11-25 11:40:42 +08:00
    @br00k 你有用腾讯云的 CDN 么,如果没有的话估计是这个问题了。
    ky1e
        6
    ky1e  
    OP
       2018-11-25 11:41:05 +08:00
    @yingfengi 大哥我就是手动强制更新提示我 CAA 记录错误的。
    likuku
        7
    likuku  
       2018-11-25 11:53:47 +08:00
    DNSPOD 是否支持 CAA 记录,它官方文档没说明么?或者打个技术支持电话 /工单 咨询下呢?
    ky1e
        8
    ky1e  
    OP
       2018-11-25 12:53:29 +08:00
    @likuku DNSPOD 不支持
    likuku
        9
    likuku  
       2018-11-25 13:19:33 +08:00
    @ky1e 既然如此,那就只有放弃了...
    nlysh007
        10
    nlysh007  
       2018-11-25 14:02:06 +08:00
    既然你用的 dnspod 你设置 DP_Id 和 DP_Key 了么
    johnjiang85
        11
    johnjiang85  
       2018-11-25 18:36:59 +08:00   ❤️ 1
    是不是请求的域名(或泛解析)设置了 CNAME,如果是先暂停一下,设置好了,再设置回来,CAA 记录后台解析是支持的,但是前台控制台不支持设置,如果设置了 CNAME,请求 CAA 记录但是没有设置就会返回 CNAME,然后去查找 CNAME 域名的 CAA 记录。
    如果不设置 CNAME 记录,请求 CAA,会返回 SOA 记录,let's encrypt 就可以验证通过。
    ky1e
        12
    ky1e  
    OP
       2018-11-25 20:05:35 +08:00
    @johnjiang85 感谢 我试验一下
    ky1e
        13
    ky1e  
    OP
       2018-11-25 20:05:51 +08:00
    @nlysh007 肯定设置了呀 不然咋更新哈哈
    jim9606
        14
    jim9606  
       2018-11-26 17:18:50 +08:00
    CAA 记录是限制 CA 签发证书的,只有 CAA 记录列出的 CA 可以签发证书,如果没有 CAA 记录,那就是没有限制。如果纪录内容为空(或者分号),那就是禁止任何 CA 签发证书。
    DNS 验证只需要支持 TXT 记录就行
    不清楚 CNAME 会不会引发级联检查,印象中不会
    zyq2280539
        15
    zyq2280539  
       2019-01-13 11:38:51 +08:00
    可以把,我前几天才申请的,没问题
    Lax
        16
    Lax  
       2019-11-11 12:30:33 +08:00
    解决了吗?我今天也遇到这个问题了
    Lax
        17
    Lax  
       2019-11-11 12:37:50 +08:00
    我是给根域名签发,把根域名的解析 exampe.com CNAME another.domain.com 改成 A 记录,就成功了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2591 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:44 · PVG 23:44 · LAX 07:44 · JFK 10:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.