道者编程


Let’s Encrypt报urn:acme:error:dns :: DNS problem: SERVFAIL looking up CAA for?

一:问题:

一台服务器的https到期,更新不成功,手动更新提示以下错误:

urn:acme:error:dns :: DNS problem: SERVFAIL looking up CAA for

关于这个问题:网上解释说是dns服务商可能屏蔽了Let’s Encrypt或者不支持CAA,问了域名服务商,域名服务商说不可能是他们问题,他们一直都支持CAA。

不过同样的域名服务商,同样的dsn服务器的另外一个域名,却能够配置成功。

怀疑是不是这台服务器的https配置乱了,随即把所有配置全部删除后,但还是卡在这里,没办法去域名解析的地方看看,无意中看到这么一段:

域名设置,以前只知道有A记录,CNAME记录,MX记录等等,竟然还有一个CAA记录

配置一下:参考这个实例,再配置一个CAA记录,我们用的是Let’s Encrypt,这个官网是:letsencrypt.org,配置如下:

1 issue letsencrypt.org
然后再试,靠,竟然成功了。

百度了一下:域名服务商的CAA配置:据说issue是允许哪家证书签发机构签发证书;不过同样域名服务商,同样dns记录的其他一个域名却不要配置CAA,一样可以成功签发,不知道什么鬼。


最新评论:
我要评论:

看不清楚


道知

about me

身体是革命的本钱,健身,养生,运动,公众号都有!

链接