%20%E4%B8%AD%E4%B8%BA%20letsencrypt%20%E4%B8%AD%E7%9A%84%20ssl%20%E8%AF%81%E4%B9%A6%E6%B7%BB%E5%8A%A0%20CAA%20%E8%AE%B0%E5%BD%95%EF%BC%9F.png)
我正在尝试为域和子域添加用于安全连接 https 的 SSL 证书,但遇到的问题如下:
DNS 问题:SERVFAIL 正在查找 DOMAIN 的 CAA DNS 问题:SERVFAIL 正在查找 SUBDOMAIN 的 CAA。
我发现我必须添加一个新的 CAA 记录才能使用它,但我不知道如何添加它。我目前使用 powerdns 并使用 poweradmin 进行管理。
我必须这样做才能修复之前的错误:
域名:DOMAIN 记录类型:CAA 值:0 issuewild “letsencrypt.org”
基本上我必须这样做但我不知道如何输入。
我应该添加吗?
Name: DOMAIN
Type: CAA
Content: issuewild "letsencrypt.org"
Priority: 0
TTL: 86400
PD:对于控制台不起作用,pdnsutil 不起作用,此命令找不到它,无法手动添加它。
答案1
简短的回答是,您将记录添加为:
Name Type Content
[[:blank:]] CAA 0 issue "letsencrypt.org"
* CAA 0 issue "letsencrypt.org"
powerdns 和 poweradmin 的屏幕转储 caa 记录
您可以在此处找到一个不错的小型 CAA 构建助手:https://sslmate.com/caa/