已经按照要求进行设置了,但是验证后证书失效,消息提示如下
CAA record for ** prevents issuance
DNS problem: query timed out looking up CAA for *
DNS problem: SERVFAIL looking up CAA for *
此情况一般是DNS服务器
1、不支持CAA,
2、DNS服务器不稳定,验证时(获取解析结果)返回错误
3、CAA设置不正确(绝大部分域名服务商不需要设置)。
遇到此类情况,可以再尝试一两次,如果还是不行,一般就属于1和3两种情况了。如果错误提示prevents issuance需要进行CAA解析设置。
DNS服务商
- dns.la(DNSLA:xundns.com)
- dns.com(帝恩思)
- 百度云加速.
- dns-diy.com(三五互联)
- ezdnscenter.com(美橙互联)
- huaweicloud-dns(华为云)
- maff.com(XZ域名网)
- dnsdun.com(dns盾)
- 加速乐(知道创宇云防御CDN)
- 22.cn(爱名网)
以上服务商有可能会导致验证失败。
支持CAA解析
如果域名解析服务商支持CAA解析,出现CAA类型的报错,可以添加CAA解析记录。
0 issue “letsencrypt.org”
相关说明
1、此整理是根据验证失败的记录粗略的统计,不一定正确。可能会出现不会失败的情况。
2、最终的接口验证是国外的服务器,对国外支持不佳的解析服务器可能会出现间隙性问题。
3、始终建议使用主流的DNS解析服务商。
若有收获,就点个赞吧
0 人点赞
