传播的域 CAA 记录与配置不匹配
Propagated Domain CAA Records Not Matching Configuration
我正在使用 Cloudflare DNS,大部分情况下一切正常,但我似乎无法正确保存我的 CAA 记录。我要出席的记录如下:
0 issuewild letsencrypt.org; validationmethods=dns-01; accounturi=https://acme-v02.api.letsencrypt.org/acme/acct/<number>
0 issue letsencrypt.org; validationmethods=dns-01; accounturi=https://acme-v02.api.letsencrypt.org/acme/acct/<number>
记录已保存且未显示任何错误,因此我认为它们是正确的,但如果您尝试使用在线工具或 host -t type257 bluecom.dev 检查我的域 (bluecom.dev) 的 CAA 记录显示完全不同的记录。我做错了什么或者他们最终会传播吗?他们已经以这种方式设置了几个月,所以我假设不是后者,但我将如何让它发挥作用?
因为 Let'sEncrypt 已经由 CloudFlare 自动完成,我不确定你到底想做什么。
顺便说一句,CloudFlare 自动添加到 CAA 记录(为了与 Cloudflare 的通用 SSL 一起工作):
example.com. IN CAA 0 issue "comodoca.com"
example.com. IN CAA 0 issue "digicert.com"
example.com. IN CAA 0 issue "letsencrypt.org"
example.com. IN CAA 0 issuewild "comodoca.com"
example.com. IN CAA 0 issuewild "digicert.com"
example.com. IN CAA 0 issuewild "letsencrypt.org"
在您的域 (bluecom.dev) 它注册了类似的内容:
bluecom.dev. 3600 IN CAA 0 issue "digicert.com cansignhttpexchanges=yes"
bluecom.dev. 3600 IN CAA 0 issuewild "digicert.com cansignhttpexchanges=yes"
bluecom.dev. 3600 IN CAA 0 issue "comodoca.com"
bluecom.dev. 3600 IN CAA 0 issue "letsencrypt.org"
bluecom.dev. 3600 IN CAA 0 issuewild "comodoca.com"
bluecom.dev. 3600 IN CAA 0 issuewild "letsencrypt.org"
我建议您禁用 CloudFlare Universal SSL,因为这是在添加第一个 CAA 记录后立即自动添加这些记录的原因;这是为了解决您的问题。
但实际上,我不建议添加 CAA 记录或禁用 CloudFlare Universal SSL,因为通常只有在极少数情况下才需要维护政策合规性。
您可以在以下位置了解有关您的问题的更多信息:CloudFlare Help Center - CAA
我正在使用 Cloudflare DNS,大部分情况下一切正常,但我似乎无法正确保存我的 CAA 记录。我要出席的记录如下:
0 issuewild letsencrypt.org; validationmethods=dns-01; accounturi=https://acme-v02.api.letsencrypt.org/acme/acct/<number>
0 issue letsencrypt.org; validationmethods=dns-01; accounturi=https://acme-v02.api.letsencrypt.org/acme/acct/<number>
记录已保存且未显示任何错误,因此我认为它们是正确的,但如果您尝试使用在线工具或 host -t type257 bluecom.dev 检查我的域 (bluecom.dev) 的 CAA 记录显示完全不同的记录。我做错了什么或者他们最终会传播吗?他们已经以这种方式设置了几个月,所以我假设不是后者,但我将如何让它发挥作用?
因为 Let'sEncrypt 已经由 CloudFlare 自动完成,我不确定你到底想做什么。
顺便说一句,CloudFlare 自动添加到 CAA 记录(为了与 Cloudflare 的通用 SSL 一起工作):
example.com. IN CAA 0 issue "comodoca.com"
example.com. IN CAA 0 issue "digicert.com"
example.com. IN CAA 0 issue "letsencrypt.org"
example.com. IN CAA 0 issuewild "comodoca.com"
example.com. IN CAA 0 issuewild "digicert.com"
example.com. IN CAA 0 issuewild "letsencrypt.org"
在您的域 (bluecom.dev) 它注册了类似的内容:
bluecom.dev. 3600 IN CAA 0 issue "digicert.com cansignhttpexchanges=yes"
bluecom.dev. 3600 IN CAA 0 issuewild "digicert.com cansignhttpexchanges=yes"
bluecom.dev. 3600 IN CAA 0 issue "comodoca.com"
bluecom.dev. 3600 IN CAA 0 issue "letsencrypt.org"
bluecom.dev. 3600 IN CAA 0 issuewild "comodoca.com"
bluecom.dev. 3600 IN CAA 0 issuewild "letsencrypt.org"
我建议您禁用 CloudFlare Universal SSL,因为这是在添加第一个 CAA 记录后立即自动添加这些记录的原因;这是为了解决您的问题。
但实际上,我不建议添加 CAA 记录或禁用 CloudFlare Universal SSL,因为通常只有在极少数情况下才需要维护政策合规性。
您可以在以下位置了解有关您的问题的更多信息:CloudFlare Help Center - CAA