- 主题:let's encrypt 不能续证书了啊
我试了好几次,经常返回这样的错误:
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: xxxx.cn
Type: dns
Detail: DNS problem: SERVFAIL looking up A for xxx.cn - the
domain's nameservers may be malfunctioning
买的是菊花云的域名。CAA 纪录已经添加。
--
修改:hgoldfish FROM 117.24.206.*
FROM 117.24.206.*
提了菊花云的工单,回复说是他们菊花云 DNS 服务器不分大小写,建议使用第三方。
所以如果有使用 let's encrypt 的,不要注册菊花云的域名。
【 在 hgoldfish (老鱼) 的大作中提到: 】
: 我试了好几次,经常返回这样的错误:
: IMPORTANT NOTES:
: - The following errors were reported by the server:
: ...................
--
FROM 124.72.119.*
不懂。。大概意思是 let's encrypt 区别大小写,而菊花的 dns 服务器不区分大小写。
在这里出事了。
【 在 adamhj (淘气阿丹) 的大作中提到: 】
: 啥意思?为啥区分大小写会引起这个问题?
--
FROM 124.72.119.*
let's encrypt 官方有说会有验证 CAA 纪录:
https://letsencrypt.org/zh-cn/docs/caa/#caa-%E9%94%99%E8%AF%AF
但是里面那段内容我没看明白。
【 在 adamhj (淘气阿丹) 的大作中提到: 】
: 经常返回,那也就是说有没返回这个错的时候是么?没返回这个错的时候报什么?
: 我感觉这里面几方都是在瞎扯
: 1.CAA纪录:
: ...................
--
FROM 124.72.119.*
赞啊。。我换了一个 DNS 服务提供商就好了。
菊花云看来真是巨坑。
【 在 adamhj (淘气阿丹) 的大作中提到: 】
: 这啥鬼翻译..直接看英文的还更清楚
: 这段其实是说letsencrypt在签证书之前也会验证CAA纪录,但是有时候对于没有设置CAA纪录的域名也会出错
: 这里说的出错并不是指CAA纪录没有允许letencrypt的证书(比如一个域名根本没有设置CAA纪录的情况下),而是指其他错误(应该也包括网络丢包之类的造成请求超时),第三段就说明了,如果域名权威服务器不支持CAA纪录的查询,应该返回NOERROR,如果返回其他状态代码,说明服务
: ...................
--
FROM 124.72.119.*
他那个免费证书 android 端不认。
【 在 dhcn (dhcn) 的大作中提到: 】
: 阿里云也有免费证书卖。
--
FROM 124.72.119.*
我是指 android 的 http client 不认。可能是没把 ca 证书放系统里面。我以前写过 android 程序,要手动把证书传给 http client 程序库才能验证通过。
【 在 blackhill (克) 的大作中提到: 】
: 是华为应用市场不认吧
: 我自己用的app就用的阿里免费的证书。
--
FROM 112.47.122.*