求助 DNSPOD 托管的域名不能申请 Let's Encrypt 的泛域名证书了？

2018-11-25 00:58:04 +08:00

ky1e

之前一段时间用这命令还可以申请泛域名证书的：
'''
~/.acme.sh/acme.sh --issue --dns dns_dp -d aaa.net -d '*.aaa.net'
'''
最近一直报错：
"*.aaa.net:Verify error:CAA record for *.aaa.net prevents issuance"
之前记得用了很久都没问题的，突然就不行了，有高手帮忙分析下什么原因么？
搜索了个 https://www.jiezhe.net/post/59.html 说是要去掉*泛域名。。。这样也太不方便了吧。
如果说 DNSPOD 不支持 CAA 记录，但之前一直用的好好的呀，怎么就突然不行了呢？
郁闷，请高手释疑。

6608 次点击

所在节点

云计算

17 条回复

yufpga

2018-11-25 09:27:51 +08:00

可能你需要升级一下.acme.sh 。判断是否是 dnspod 的问题可以自己上后台配置一个 CAA 记录，看是否能成功

br00k

2018-11-25 09:32:31 +08:00

一直在用没问题

yingfengi

2018-11-25 10:05:26 +08:00

能不能申请你不手动试一下怎么知道。
可能是脚本失效了呢

ky1e

2018-11-25 11:40:05 +08:00

@yufpga 兄弟，DNSPOD 不支持自定义 CAA 记录的。。。

ky1e

2018-11-25 11:40:42 +08:00

@br00k 你有用腾讯云的 CDN 么，如果没有的话估计是这个问题了。

ky1e

2018-11-25 11:41:05 +08:00

@yingfengi 大哥我就是手动强制更新提示我 CAA 记录错误的。

likuku

2018-11-25 11:53:47 +08:00

DNSPOD 是否支持 CAA 记录，它官方文档没说明么？或者打个技术支持电话 /工单咨询下呢？

ky1e

2018-11-25 12:53:29 +08:00

@likuku DNSPOD 不支持

likuku

2018-11-25 13:19:33 +08:00

@ky1e 既然如此，那就只有放弃了...

nlysh007

2018-11-25 14:02:06 +08:00

既然你用的 dnspod 你设置 DP_Id 和 DP_Key 了么

johnjiang85

2018-11-25 18:36:59 +08:00

是不是请求的域名（或泛解析）设置了 CNAME，如果是先暂停一下，设置好了，再设置回来，CAA 记录后台解析是支持的，但是前台控制台不支持设置，如果设置了 CNAME，请求 CAA 记录但是没有设置就会返回 CNAME，然后去查找 CNAME 域名的 CAA 记录。
如果不设置 CNAME 记录，请求 CAA，会返回 SOA 记录，let's encrypt 就可以验证通过。

ky1e

2018-11-25 20:05:35 +08:00

@johnjiang85 感谢我试验一下

ky1e

2018-11-25 20:05:51 +08:00

@nlysh007 肯定设置了呀不然咋更新哈哈

jim9606

2018-11-26 17:18:50 +08:00

CAA 记录是限制 CA 签发证书的，只有 CAA 记录列出的 CA 可以签发证书，如果没有 CAA 记录，那就是没有限制。如果纪录内容为空（或者分号），那就是禁止任何 CA 签发证书。
DNS 验证只需要支持 TXT 记录就行
不清楚 CNAME 会不会引发级联检查，印象中不会

zyq2280539

2019-01-13 11:38:51 +08:00

可以把，我前几天才申请的，没问题

Lax

2019-11-11 12:30:33 +08:00

解决了吗？我今天也遇到这个问题了

Lax

2019-11-11 12:37:50 +08:00

我是给根域名签发，把根域名的解析 exampe.com CNAME another.domain.com 改成 A 记录，就成功了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/511217

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.