问题陈述
我正在借助certbot为我的域创建证书。我在其他环境,同一台计算机和同一域中尝试过的相同过程。但是今天我无法创建证书。
已采取的步骤(我过去在同一个域中针对其他环境采取的相同步骤,并且效果很好)
请注意我的域是注册域名AzureZurez
certbot -d api.stg.<my domain> --manual --preferred-challenges dns certonly
此命令为我提供文本记录。我将这个txt记录添加到我的AZure DNS区域中,并使用键 _acme-challenge.api.stg
当我单击Enter时,出现以下错误
Failed authorization procedure. api.stg.<my domain> (dns-01): urn:ietf:params:acme:error:dns :: DNS problem: SERVFAIL looking up CAA for api.stg.<my domain>
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: api.stg.<my domain>
Type: None
Detail: DNS problem: SERVFAIL looking up CAA for
api.stg.<my domain>
答案 0 :(得分:1)
您需要为Azure DNS托管的(或任何其他)域区域创建CAA dns记录,以使加密工作。这是示例powershell(到目前为止无法在门户网站中完成):
New-AzDnsRecordSet -Name @ -ResourceGroupName %rg% -ZoneName %zone% -Ttl 3600 -RecordType CAA `
-DnsRecords (New-AzDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "letsencrypt.org")