certbot 给出错误 DNS 问题:SERVFAIL 查找 CAA
certbot giving error DNS problem: SERVFAIL looking up CAA for
问题陈述
我正在 certbot 的帮助下为我的域创建证书。我在同一台机器和同一域的其他环境中尝试过相同的过程。但是今天我无法创建证书。
采取的步骤(我过去对同一域的其他环境采取的相同步骤并且工作正常)
请注意我的域是注册域名Azurezure
certbot -d api.stg.<my domain> --manual --preferred-challenges dns certonly
此命令为我提供文本记录。我在我的 AZure DNS 区域中使用键 _acme-challenge.api.stg
添加了这条 txt 记录
当我点击回车时出现以下错误
Failed authorization procedure. api.stg.<my domain> (dns-01): urn:ietf:params:acme:error:dns :: DNS problem: SERVFAIL looking up CAA for api.stg.<my domain>
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: api.stg.<my domain>
Type: None
Detail: DNS problem: SERVFAIL looking up CAA for
api.stg.<my domain>
您需要为 Azure DNS 托管(或任何其他)域区域创建 CAA dns 记录,让加密工作。这是示例 powershell(目前无法在门户中完成):
New-AzDnsRecordSet -Name @ -ResourceGroupName %rg% -ZoneName %zone% -Ttl 3600 -RecordType CAA `
-DnsRecords (New-AzDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "letsencrypt.org")
问题陈述
我正在 certbot 的帮助下为我的域创建证书。我在同一台机器和同一域的其他环境中尝试过相同的过程。但是今天我无法创建证书。
采取的步骤(我过去对同一域的其他环境采取的相同步骤并且工作正常)
请注意我的域是注册域名Azurezure
certbot -d api.stg.<my domain> --manual --preferred-challenges dns certonly
此命令为我提供文本记录。我在我的 AZure DNS 区域中使用键 _acme-challenge.api.stg
添加了这条 txt 记录当我点击回车时出现以下错误
Failed authorization procedure. api.stg.<my domain> (dns-01): urn:ietf:params:acme:error:dns :: DNS problem: SERVFAIL looking up CAA for api.stg.<my domain>
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: api.stg.<my domain>
Type: None
Detail: DNS problem: SERVFAIL looking up CAA for
api.stg.<my domain>
您需要为 Azure DNS 托管(或任何其他)域区域创建 CAA dns 记录,让加密工作。这是示例 powershell(目前无法在门户中完成):
New-AzDnsRecordSet -Name @ -ResourceGroupName %rg% -ZoneName %zone% -Ttl 3600 -RecordType CAA `
-DnsRecords (New-AzDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "letsencrypt.org")