《黄金拼图》第一季OP

在我上次买的GigsGigsCloud的新加坡VPS上架了一个网址导航daohang.east.moe。我习惯性的想要给它套上HTTPS。在运行Certbot的脚本时出现了问题。

如图,提示出错的部分是DNS。

DNS problem: SERVFAIL looking up CAA for daohang.east.moe

我已经确定在不启用HTTPS的方式下能正常访问网站。至少说明A记录和服务器没问题。可这CAA记录我还真是第一次听说。去查了才知道是什么记录。

不用再看了,我查到CAA记录的语法格式后就去Vultr里给我的域名添加了CAA记录,指定letsencrypt.org。

可是我在过了半小时后再次运行脚本却依旧提示这个错误,我想到之前看到过的在网页上签发let‘s Encrypt证书的网站,于是就找了几个网站试了试。结果还是提示这个错误,我在折腾了好久没结果之下准备去let's encrypt社区提问,却意外发现已经有了类似的问题。其中的一个回答提到了DNSSEC。我才猛然想起来之前给east.moe这个域名启用了DNSSEC。立刻去Vultr里关闭了DNSSEC,并在Godaddy里删除了DNSSEC的相关记录。等待几分钟之后再次申请,终于成功。

在之前很少有人知道DNSSEC会导致这样诡异的错误,我算是领教了。不过这次还意外收获了两个在线签发Let's Encrypt证书的网站。

 

Free SSL Certificate Wizard and other SSL Tools @ZeroSSL

SSL For Free - Free SSL Certificates in Minutes

 

最后更新于 2019-04-18