杰者的备忘录

当前位置:   网站首页 >> 服务器 >> WIN

DNSPOD域名申请Let's Encrypt证书时报CAA错误的原因

Let's Encrypt的证书真的很不错,但是90天续期实在太蛋疼,


域名多了,需要自动化部署跟管理,linux下就很多脚本啦,

windows的iis下就很少现成的啦,不过还是有一个叫“Certify The Web”的开源程序,也挺好用的。


但是如果你的域名使用了腾讯云(DNSPOD),并且使用了泛解析功能(也就是加了一条*的记录),

那么申请Let's Encrypt证书的时候就会一直报错说


failed to parse or resolve CAA.

DNS checks can be disabled in Settings if required.


既颁发不了证书也没法续期已有的证书。


网上搜CAA错误,一堆教怎么设置CAA记录的,但是dnspod真的没有办法设置CAA记录,

之前我一直以为dnspod是不支持CAA,但是在某个官方文档又有提到他们用了一种不标准的方法支持了。


遇到这个错误真是全网都找不到答案,郁闷了好几天,今晚突然想起来,之前我其他域名在dnspod可以正常下证书啊,那么DNSPOD绝对就是支持的,

于是马上发现那些正常下证书的域名并没有使用泛解析功能,而之前windows服务器上的域名是使用了泛解析的,所以一直报CAA记录验证不了,

于是临时删了泛解析,再测试,OK~成功下证书了。真特么坑。


网友评论2

  1. 我是谁2018-09-28 16:34:06 回复

    感谢啊,我也遇到这个问题,在折腾了两天,看到你的经验,果断删除泛域名

  1. woodtiger2019-07-04 23:13:34 回复

    非常感谢,正好是这个问题

发表我的评论

Hi,您需要填写昵称和邮箱!

  • 必填项