这是一个创建于 2560 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前一段时间用这命令还可以申请泛域名证书的:
'''
~/.acme.sh/acme.sh --issue --dns dns_dp -d aaa.net -d '*.aaa.net'
'''
最近一直报错:
"*.aaa.net:Verify error:CAA record for *.aaa.net prevents issuance"
之前记得用了很久都没问题的,突然就不行了,有高手帮忙分析下什么原因么?
搜索了个 https://www.jiezhe.net/post/59.html 说是要去掉*泛域名。。。这样也太不方便了吧。
如果说 DNSPOD 不支持 CAA 记录,但之前一直用的好好的呀,怎么就突然不行了呢?
郁闷,请高手释疑。
'''
~/.acme.sh/acme.sh --issue --dns dns_dp -d aaa.net -d '*.aaa.net'
'''
最近一直报错:
"*.aaa.net:Verify error:CAA record for *.aaa.net prevents issuance"
之前记得用了很久都没问题的,突然就不行了,有高手帮忙分析下什么原因么?
搜索了个 https://www.jiezhe.net/post/59.html 说是要去掉*泛域名。。。这样也太不方便了吧。
如果说 DNSPOD 不支持 CAA 记录,但之前一直用的好好的呀,怎么就突然不行了呢?
郁闷,请高手释疑。
 | 1 yufpga 2018-11-25 09:27:51 +08:00 via Android 可能你需要升级一下.acme.sh 。判断是否是 dnspod 的问题可以自己上后台配置一个 CAA 记录,看是否能成功 |
 | 2 br00k 2018-11-25 09:32:31 +08:00 via iPhone 一直在用没问题 |
 | 3 yingfengi 2018-11-25 10:05:26 +08:00 via Android 能不能申请你不手动试一下怎么知道。 可能是脚本失效了呢 |
 | 7 likuku 2018-11-25 11:53:47 +08:00 DNSPOD 是否支持 CAA 记录,它官方文档没说明么?或者打个技术支持电话 /工单 咨询下呢? |
 | 10 nlysh007 2018-11-25 14:02:06 +08:00 既然你用的 dnspod 你设置 DP_Id 和 DP_Key 了么 |
 | 11 johnjiang85 2018-11-25 18:36:59 +08:00  1 是不是请求的域名(或泛解析)设置了 CNAME,如果是先暂停一下,设置好了,再设置回来,CAA 记录后台解析是支持的,但是前台控制台不支持设置,如果设置了 CNAME,请求 CAA 记录但是没有设置就会返回 CNAME,然后去查找 CNAME 域名的 CAA 记录。 如果不设置 CNAME 记录,请求 CAA,会返回 SOA 记录,let's encrypt 就可以验证通过。 |
 | 12 ky1e OP @johnjiang85 感谢 我试验一下 |
 | 14 jim9606 2018-11-26 17:18:50 +08:00 CAA 记录是限制 CA 签发证书的,只有 CAA 记录列出的 CA 可以签发证书,如果没有 CAA 记录,那就是没有限制。如果纪录内容为空(或者分号),那就是禁止任何 CA 签发证书。 DNS 验证只需要支持 TXT 记录就行 不清楚 CNAME 会不会引发级联检查,印象中不会 |
 | 15 zyq2280539 2019-01-13 11:38:51 +08:00 可以把,我前几天才申请的,没问题 |
 | 16 Lax 2019-11-11 12:30:33 +08:00 解决了吗?我今天也遇到这个问题了 |
| 17 Lax 2019-11-11 12:37:50 +08:00 我是给根域名签发,把根域名的解析 exampe.com CNAME another.domain.com 改成 A 记录,就成功了 |
Select Language