这是一个创建于 2175 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前一段时间用这命令还可以申请泛域名证书的:
'''
~/.acme.sh/acme.sh --issue --dns dns_dp -d aaa.net -d '*.aaa.net'
'''
最近一直报错:
"*.aaa.net:Verify error:CAA record for *.aaa.net prevents issuance"
之前记得用了很久都没问题的,突然就不行了,有高手帮忙分析下什么原因么?
搜索了个 https://www.jiezhe.net/post/59.html 说是要去掉*泛域名。。。这样也太不方便了吧。
如果说 DNSPOD 不支持 CAA 记录,但之前一直用的好好的呀,怎么就突然不行了呢?
郁闷,请高手释疑。
'''
~/.acme.sh/acme.sh --issue --dns dns_dp -d aaa.net -d '*.aaa.net'
'''
最近一直报错:
"*.aaa.net:Verify error:CAA record for *.aaa.net prevents issuance"
之前记得用了很久都没问题的,突然就不行了,有高手帮忙分析下什么原因么?
搜索了个 https://www.jiezhe.net/post/59.html 说是要去掉*泛域名。。。这样也太不方便了吧。
如果说 DNSPOD 不支持 CAA 记录,但之前一直用的好好的呀,怎么就突然不行了呢?
郁闷,请高手释疑。
 |
1
yufpga 2018-11-25 09:27:51 +08:00 via Android
可能你需要升级一下.acme.sh 。判断是否是 dnspod 的问题可以自己上后台配置一个 CAA 记录,看是否能成功
|
 |
2
br00k 2018-11-25 09:32:31 +08:00 via iPhone
一直在用没问题
|
 |
3
yingfengi 2018-11-25 10:05:26 +08:00 via Android
能不能申请你不手动试一下怎么知道。
可能是脚本失效了呢 |
 |
7
likuku 2018-11-25 11:53:47 +08:00
DNSPOD 是否支持 CAA 记录,它官方文档没说明么?或者打个技术支持电话 /工单 咨询下呢?
|
 |
10
nlysh007 2018-11-25 14:02:06 +08:00
既然你用的 dnspod 你设置 DP_Id 和 DP_Key 了么
|
 |
11
johnjiang85 2018-11-25 18:36:59 +08:00  1
是不是请求的域名(或泛解析)设置了 CNAME,如果是先暂停一下,设置好了,再设置回来,CAA 记录后台解析是支持的,但是前台控制台不支持设置,如果设置了 CNAME,请求 CAA 记录但是没有设置就会返回 CNAME,然后去查找 CNAME 域名的 CAA 记录。
如果不设置 CNAME 记录,请求 CAA,会返回 SOA 记录,let's encrypt 就可以验证通过。 |
 |
12
ky1e OP @johnjiang85 感谢 我试验一下
|
 |
14
jim9606 2018-11-26 17:18:50 +08:00
CAA 记录是限制 CA 签发证书的,只有 CAA 记录列出的 CA 可以签发证书,如果没有 CAA 记录,那就是没有限制。如果纪录内容为空(或者分号),那就是禁止任何 CA 签发证书。
DNS 验证只需要支持 TXT 记录就行 不清楚 CNAME 会不会引发级联检查,印象中不会 |
 |
15
zyq2280539 2019-01-13 11:38:51 +08:00
可以把,我前几天才申请的,没问题
|
 |
16
Lax 2019-11-11 12:30:33 +08:00
解决了吗?我今天也遇到这个问题了
|
|
17
Lax 2019-11-11 12:37:50 +08:00
我是给根域名签发,把根域名的解析 exampe.com CNAME another.domain.com 改成 A 记录,就成功了
|
Select Language