问题陈述 我在这个过程中创造我的certbot的帮助域的证书。相同的程序我试图用于其他环境中,从在同一台机器,而对于相同的域。但今天我无法创建证书。
步骤采取(我把其他的环境在过去的同一个域相同的步骤,并能正常工作) 请注意我的域名被注册的域名nameAzurezure
certbot -d api.stg.<my domain> --manual --preferred-challenges dns certonly
此命令为我提供文本记录。这个TXT记录,我增加与主要_acme-challenge.api.stg我蔚蓝的DNS区域
当我点击进入我得到以下错误
Failed authorization procedure. api.stg.<my domain> (dns-01): urn:ietf:params:acme:error:dns :: DNS problem: SERVFAIL looking up CAA for api.stg.<my domain>
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: api.stg.<my domain>
Type: None
Detail: DNS problem: SERVFAIL looking up CAA for
api.stg.<my domain>
您需要创建托管Azure的DNS CAA DNS记录(或任何其他)域区域为让加密工作。这里的例子PowerShell中(不能在门户网站做截至目前):
New-AzDnsRecordSet -Name @ -ResourceGroupName %rg% -ZoneName %zone% -Ttl 3600 -RecordType CAA `
-DnsRecords (New-AzDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "letsencrypt.org")