1
yufpga 2018-11-25 09:27:51 +08:00 via Android
可能你需要升级一下.acme.sh 。判断是否是 dnspod 的问题可以自己上后台配置一个 CAA 记录,看是否能成功
|
2
br00k 2018-11-25 09:32:31 +08:00 via iPhone
一直在用没问题
|
3
yingfengi 2018-11-25 10:05:26 +08:00 via Android
能不能申请你不手动试一下怎么知道。
可能是脚本失效了呢 |
7
likuku 2018-11-25 11:53:47 +08:00
DNSPOD 是否支持 CAA 记录,它官方文档没说明么?或者打个技术支持电话 /工单 咨询下呢?
|
10
nlysh007 2018-11-25 14:02:06 +08:00
既然你用的 dnspod 你设置 DP_Id 和 DP_Key 了么
|
11
johnjiang85 2018-11-25 18:36:59 +08:00 1
是不是请求的域名(或泛解析)设置了 CNAME,如果是先暂停一下,设置好了,再设置回来,CAA 记录后台解析是支持的,但是前台控制台不支持设置,如果设置了 CNAME,请求 CAA 记录但是没有设置就会返回 CNAME,然后去查找 CNAME 域名的 CAA 记录。
如果不设置 CNAME 记录,请求 CAA,会返回 SOA 记录,let's encrypt 就可以验证通过。 |
12
ky1e OP @johnjiang85 感谢 我试验一下
|
14
jim9606 2018-11-26 17:18:50 +08:00
CAA 记录是限制 CA 签发证书的,只有 CAA 记录列出的 CA 可以签发证书,如果没有 CAA 记录,那就是没有限制。如果纪录内容为空(或者分号),那就是禁止任何 CA 签发证书。
DNS 验证只需要支持 TXT 记录就行 不清楚 CNAME 会不会引发级联检查,印象中不会 |
15
zyq2280539 2019-01-13 11:38:51 +08:00
可以把,我前几天才申请的,没问题
|
16
Lax 2019-11-11 12:30:33 +08:00
解决了吗?我今天也遇到这个问题了
|
17
Lax 2019-11-11 12:37:50 +08:00
我是给根域名签发,把根域名的解析 exampe.com CNAME another.domain.com 改成 A 记录,就成功了
|