Question

постановка задачи
Я в процессе создания сертификата для моего домена с помощью certbot.ту же процедуру я пробовал для других сред, с той же машины и для того же домена.но сегодня я не могу создать сертификат.

предпринятые шаги (те же самые шаги, которые я делал для других сред в прошлом для того же домена, и он работает нормально)
обратите внимание У моего домена зарегистрировано доменное имя Azurezure

certbot -d api.stg.<my domain> --manual --preferred-challenges dns certonly

Эта команда предоставит мне текстовую запись.эту текстовую запись, которую я добавил в свою зону AZure DNS с ключом _acme-challenge.api.stg

, когда я нажимаю ввод, я получаю следующую ошибку

Failed authorization procedure. api.stg.<my domain> (dns-01): urn:ietf:params:acme:error:dns :: DNS problem: SERVFAIL looking up CAA for api.stg.<my domain>

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: api.stg.<my domain>
   Type:   None
   Detail: DNS problem: SERVFAIL looking up CAA for
   api.stg.<my domain>

4c74356b41 · Answer 1 · 06 февраля 2019

вам нужно создать DNS-запись CAA для доменных зон Azure DNS (или любых других), чтобы шифрование работало.Вот пример PowerShell (не может быть сделано в портале на данный момент):

New-AzDnsRecordSet -Name @ -ResourceGroupName %rg% -ZoneName %zone% -Ttl 3600 -RecordType CAA `
  -DnsRecords (New-AzDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "letsencrypt.org")

Certbot дает ошибку DNS проблема: SERVFAIL ищет CAA для

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Certbot дает ошибку DNS проблема: SERVFAIL ищет CAA для

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы