我想了解有关 DNSSEC 的一件事。
如果我有一个想要获取 SSL 证书的域名,在使用 Let's Encrypt 为域名颁发证书的服务中,他们为什么要我禁用 DNSSEC?
我见过几个帮助网站,其中禁用 DNSSEC 是颁发证书的要求之一,或者在颁发证书失败时建议禁用。为什么 DNSSEC 会在这里导致问题?谢谢。
答案1
如果没有看到关于您所谈论内容的具体参考,很难确定,但我发现在大多数情况下问题不是 DNSSEC 本身,而是配置错误的 DNSSEC。
由于 Lets Encrypt 使用您的 DNS 服务器来验证域的所有权,如果服务器配置错误,Lets Encrypt 会将此作为可能存在问题的信号并拒绝颁发证书。