提了菊花云的工单，回复说是他们菊花云 DNS 服务器不分大小写，建议使用第三方。

所以如果有使用 let's encrypt 的，不要注册菊花云的域名。

【 在 hgoldfish (老鱼) 的大作中提到: 】
: 我试了好几次，经常返回这样的错误：
: IMPORTANT NOTES:
: - The following errors were reported by the server:
: ...................
--
FROM 124.72.119.*

不懂。。大概意思是 let's encrypt 区别大小写，而菊花的 dns 服务器不区分大小写。

在这里出事了。

【 在 adamhj (淘气阿丹) 的大作中提到: 】
: 啥意思？为啥区分大小写会引起这个问题？
--
FROM 124.72.119.*

经常返回，那也就是说有没返回这个错的时候是么？没返回这个错的时候报什么？

我感觉这里面几方都是在瞎扯
1.CAA纪录：
网上可以搜到这个问题的一个解决方案说是加CAA纪录，这个绝对是瞎扯；CAA纪录是浏览器(或者其他客户端)用来验证证书有效性的(检查项之一)，而letsencrypt的验证是验证申请者是否对这个域名有控制权；而且你这个报错在DNS解析这步就出错了，跟CAA一点关系都没有

2.大小写：
我觉得这个也是客服在瞎扯，我在外网搜letsencrypt关于域名大小写的问题，只搜到了一个官网说letsencrypt只支持域名小写的帖子，但是这个其实是没有问题的，因为根据rfc，域名本身是不区分大小写的，letencrypt并不是域名的服务方，所以用大写用小写都无所谓

你这个报错更像是letencrypt的验证服务器到菊花的域名权威服务器之间存在网络问题，可能是网络不稳定丢包，也可能是运营商之间哪里配置存在问题导致根本不通；如果只是不稳定，多试几次应该有成功的时候

【 在 hgoldfish (老鱼) 的大作中提到: 】
: 我试了好几次，经常返回这样的错误：
: IMPORTANT NOTES:
: - The following errors were reported by the server:
: Domain: xxxx.cn
: Type:   dns
: Detail: DNS problem: SERVFAIL looking up A for xxx.cn - the
: domain's nameservers may be malfunctioning
: 买的是菊花云的域名。CAA 纪录已经添加。
--
修改:adamhj FROM 202.109.128.*
FROM 202.109.128.*

这啥鬼翻译..直接看英文的还更清楚

这段其实是说letsencrypt在签证书之前也会验证CAA纪录，但是有时候对于没有设置CAA纪录的域名也会出错

这里说的出错并不是指CAA纪录没有允许letencrypt的证书(比如一个域名根本没有设置CAA纪录的情况下)，而是指其他错误(应该也包括网络丢包之类的造成请求超时)，第三段就说明了，如果域名权威服务器不支持CAA纪录的查询，应该返回NOERROR，如果返回其他状态代码，说明服务器实现有问题，违反了RFC，所以letencrypt认为出错了，造成验证失败

另外你的情况报错很明确的说了是A记录查询失败，和CAA没有关系

【 在 hgoldfish (老鱼) 的大作中提到: 】
: let's encrypt 官方有说会有验证 CAA 纪录：
: https://letsencrypt.org/zh-cn/docs/caa/#caa-%E9%94%99%E8%AF%AF
: 但是里面那段内容我没看明白。
: ...................
--
修改:adamhj FROM 202.109.128.*
FROM 202.109.128.*

阿里云也有免费证书卖。
【 在 hgoldfish 的大作中提到: 】
: 提了菊花云的工单，回复说是他们菊花云 DNS 服务器不分大小写，建议使用第三方。
: 所以如果有使用 let's encrypt 的，不要注册菊花云的域名。
:
--
FROM 120.244.118.*