Search Posts

如何解决let’s encrypt,自动获取证书的时候错误提示Error: DNS problem: SERVFAIL looking up CAA for domain chinaoss.net

let’s encrypt,自动获取证书的时候,错误

Error: DNS problem: SERVFAIL looking up CAA for domain chinaoss.net的意思是,域名提供商的解析不支持CAA。可以换用其他域名解析服务商(也就是改变域名解析后台的NS值),比如尝试使用国内的阿里云DNS、DNSpod、国外的Google DNS或Cloudflare DNS等等对CAA都能支持。

使用支持CAA的域名解析提供商,就可以解决本问题。这是本站实验后得出的结论。

DNS的术语CAA(Certificate Authority Authorization)是一种DNS记录类型,可以用来限制颁发SSL证书的证书颁发机构(CA)。CAA记录允许域名所有者明确允许的CA列表,从而提高证书颁发的安全性。当CA尝试颁发证书时,将首先检查该域名的CAA记录,如果未列出允许的CA,则将拒绝颁发该证书。

如果您在尝试访问某个网站时收到“DNS problem: SERVFAIL looking up CAA for domain ***.com”错误消息,这意味着DNS服务器无法解析该域名的CAA记录。这可能是由于DNS服务器故障或配置错误导致的。以下是其他一些可能的解决方案:

  1. 确保您的电脑或网络没有DNS缓存,可以尝试清除DNS缓存并重启浏览器。

  2. 如果您是网站所有者,请检查您的DNS配置,确保CAA记录正确设置。可以使用在线工具,例如https://sslmate.com/caa/来检查CAA记录是否正确设置 ↗

  3. 如果以上方法无法解决问题,请联系您的DNS服务提供商或网站托管商,以获取进一步的支持和帮助。

总之,DNS problem: SERVFAIL looking up CAA for domain ***.com错误可能是由于DNS服务器故障或配置错误导致的,可以尝试使用其他DNS服务器或检查DNS配置以解决问题。

加好友请备注:chinaoss
您可以在微信公众号联系我们
我们将24小时内回复。
取消