大葱云
|
今天装了个 Caddy,签发证书时死活提示找不到域名的 CAA 记录,拒绝签发,加了个 CAA 记录就好了
我记得之前不检查 CAA 的啊。。。 |
网友回复:
注册: 柴都导航 https://www.chaidu.com/ 网站在国内,用的 Let’s Encrypt 证书,你试试速度
ccf: 之前也检查CAA
Vhc: 宝塔上面能签吗?
inkedus: 这就奇怪了,我去年底有个域名签了8个子域名,也没有 CAA 记录啊,也是 Caddy,续期也一直正常
npudream: letsencrypt 不是被墙了 建议不要用
ccf: renew也需要吗
有JJ的男人: 不怕,国外鸡
sqliuchang: CAA不是没设置就通过,且默认必检查的么
ccf: 是不是选了dns模式
iks: Caddy 默认的应该不是 DNS 模式吧,当然不排除 Caddy 设置有问题,我明天再试试
注册: 如果你不配置的话 caddy默认使用的是http challenge来下发证书的 如果不行的话直接配置一下用dns api下发吧 不过caddy默认的endpoint还有额外的rate limit 同时下发几个不同域名的证书就歇菜了 还不如直接用acme来的方便
注册: 我就是用的默认配置,加了CAA就过了,诡异,之前用的是 Caddy v1,这次是新出的 v2 正式版 日志里面直接报错 SERVFAIL looking up CAA
ZazenT: 柴都导航 https://www.chaidu.com/ 网站在国内,用的 Let’s Encrypt 证书,你试试速度
ccf: 秒开
Vhc: 所以说啊,Let’s Encrypt 域名被墙并不影响网站使用
有JJ的男人: 他是已经 oscp装订了
Vhc: 是的https://www.ssllabs.com/ssltest/analyze.html?d=www.chaidu.com复制代码
雅丶涵: 今天又测试了一下,确实需要 CAA
Vhc: v2非常爽,根本不用管,比v1更容易更方便,我没用CAA
ccf: 暂时无影享,紫薯布丁
注册: Caddy v2,org 子域名,我不加CAA就验证失败,加了就OK,不知道什么鬼
注册: 你是不是加了CF的? 我都是直连,没开CF的CDN,我倒是不知道 v2 能不能识别CF的IP
ccf: 没用 CF,直连的。。。
dvd: 传说中的人品问题 v2 看了半天教程,上手后很爽,v1 还要一开始绑域名,还得申请一下证书,v2直接全程搞定了…… 反代 { email mjj@mjj.com } xxx.org { reverse_proxy https://hostloc.com }复制代码 我现在遇到的问题是,v1 升v2 ,删掉 v1 的文件后,装上v2后,似乎要重启一下,不然用不上v2
ccf: 也有可能是华为DNS的问题,查询 CAA 没有记录就返回 SERVFAIL