DNSPOD域名申请Let's Encrypt证书时报CAA错误的原因
Let's Encrypt的证书真的很不错,但是90天续期实在太蛋疼,
域名多了,需要自动化部署跟管理,linux下就很多脚本啦,
windows的iis下就很少现成的啦,不过还是有一个叫“Certify The Web”的开源程序,也挺好用的。
但是如果你的域名使用了腾讯云(DNSPOD),并且使用了泛解析功能(也就是加了一条*的记录),
那么申请Let's Encrypt证书的时候就会一直报错说
failed to parse or resolve CAA.
DNS checks can be disabled in Settings if required.
既颁发不了证书也没法续期已有的证书。
网上搜CAA错误,一堆教怎么设置CAA记录的,但是dnspod真的没有办法设置CAA记录,
之前我一直以为dnspod是不支持CAA,但是在某个官方文档又有提到他们用了一种不标准的方法支持了。
遇到这个错误真是全网都找不到答案,郁闷了好几天,今晚突然想起来,之前我其他域名在dnspod可以正常下证书啊,那么DNSPOD绝对就是支持的,
于是马上发现那些正常下证书的域名并没有使用泛解析功能,而之前windows服务器上的域名是使用了泛解析的,所以一直报CAA记录验证不了,
于是临时删了泛解析,再测试,OK~成功下证书了。真特么坑。
-------------------------------------------------------------------------
后续:在腾讯云的群里跟dnspod的人反馈这个情况,群里大佬说除非泛域名是cname类型才会导致问题,我实测了一下,把泛域名改成A记录就不会出现这个问题了。
感谢啊,我也遇到这个问题,在折腾了两天,看到你的经验,果断删除泛域名