注册域名遇到了CAA禁止

daili.ws

是添加解析后，准备申请SSL证书的时候，报错提示的。

Domain is rejected due to CAA forbids issuance

然后又试一下在服务器ping看一下解析成功了没，果然TMD都没给解析

ping: xxbbb.com: Temporary failure in name resolution

iks

1.

1. dig example.com caa

复制代码

2. 若是 Cloudflare 则需要手动添加相关 CAA 记录

daili.ws

iks 发表于 2023-5-11 14:36
1.
2. 若是 Cloudflare 则需要手动添加相关 CAA 记录

; <<>> DiG 9.18.1-1ubuntu1.3-Ubuntu <<>> xxbbb.com caa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56369
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;xxbbb.com.                     IN      CAA

;; Query time: 175 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Thu May 11 14:43:39 CST 2023
;; MSG SIZE  rcvd: 38

厉害了
没错就是在cf解析的，用acme申请证书不行
可以关闭CAA的么？

larry

CAA是你自己添加的记录

daili.ws

larry 发表于 2023-5-11 14:50
CAA是你自己添加的记录

没有添加caa记录啊，新买的域名，然后添加到cf，就这样了

HOH

我还在想域名都还没注册怎么就有CAA了

daili.ws

HOH 发表于 2023-5-11 14:56
我还在想域名都还没注册怎么就有CAA了

上午刚在spaceship.com注册了，添加到cf，然后用acme申请证书就提示caa禁止了，但是我没添加caa记录呢

iks

daili.ws 发表于 2023-5-11 14:52
没有添加caa记录啊，新买的域名，然后添加到cf，就这样了

Cloudflare 默认允许 Sectigo, Google Trust Services, DigiCert, Let's Encrypt 和 GlobalSign 的记录，其他家的需要手动添加 CAA

气味

CAA是啥

HOH

气味 发表于 2023-5-11 15:01
CAA是啥

CA Auth，CA授权，加了相应记录的CA才能申请证书