我将域名移至 Route53,现在 Certbot 续订出现问题。Certbot 已经运行了 4 年,但目前无法续订。
运行时sudo certbot renew --apache出现此错误:
Type: None
Detail: DNS problem: looking up A for somedomain.com: DNSSEC:
DNSKEY Missing; DNS problem: looking up AAAA for
somedomain.com: DNSSEC: DNSKEY Missing
DNSSEC 没有启用,并且从未在 Route53 中为该域启用,因此不确定 Certbot 失败的原因。
我在这里很茫然,真的很想使用 Route53 而不是旧的域名管理器。
编辑:看起来旧域名管理器(Loopia)中 .se 域名的 DNSSEC 已默认激活。
这是我在 Route 53 中的注册域名下看到的内容:
使用 Ubuntu/Apache/python3-certbot-apache
更新:我删除了 Route53 注册域中的记录,但现在却收到此错误:
Detail: DNS problem: looking up A for somedomain.com: DNSSEC:
DNSKEY Missing; DNS problem: looking up AAAA for
somedomain.com: DNSSEC: Bogus
答案1
看起来旧域名管理器(Loopia)中 .se 域名的 DNSSEC 已默认激活。
听起来DS如果您不想对该区域进行签名,您就需要删除该记录,或者对该区域进行签名并更新记录DS以反映当前情况DNSKEY。
该DS记录是代表团(父区域)的一部分,并通过您的注册商进行管理。
答案2
我遇到了同样的问题。
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring-dnssec-disable.html
此链接提到了如何禁用托管区域的 DNSSEC 签名,但没有显示如何将注册域的 DNSSEC 状态设置为“未配置”。
你能解决这个问题吗?删除 DNSSEC 密钥能解决问题吗?