【待反馈】申请免费SSL证书的时候,不要添加CAA记录。
申请免费SSL证书的时候,不要自动添加CAA记录。DNS验证的方式,宝塔会后添加CAA记录,会导致商业证书验证的时候,验证不通过。
您好,查看代码的时候并未有添加 CAA 记录,您看下CAA 记录是通过面板申请证书添加的吗? CAA记录只是一种安全措施,以前Let's Encrypt是强制要求,现在不是必须的。可以给商业证书添加对应CAA记录即可。 yyu0378 发表于 2024-12-4 23:21
CAA记录只是一种安全措施,以前Let's Encrypt是强制要求,现在不是必须的。可以给商业证书添加对应CAA记录 ...
不能明确商业证书的CAA记录是什么,这东西添加错了就会影响验证不通过,转人工要花很多时间。
大炮运维V587 发表于 2024-12-5 10:51
您好,查看代码的时候并未有添加 CAA 记录,您看下CAA 记录是通过面板申请证书添加的吗? ...
图1 图2 分别两个域名,在自动续签免费证书时的阿里云日志,非人为操作。
很肯定是宝塔添加的
宝塔用户_gloznw 发表于 2024-12-6 05:14
图1 图2 分别两个域名,在自动续签免费证书时的阿里云日志,非人为操作。
很肯定是宝塔添加的
您好,代码里边没有这种操作,您看看是不是您操作了,然后忘了 运维技术阿闯 发表于 2025-2-13 09:20
您好,代码里边没有这种操作,您看看是不是您操作了,然后忘了
不是的。我也在你们这边买商业SSL,被这CAA记录坑了好几次了。 宝塔用户_gloznw 发表于 2025-2-19 18:51
不是的。我也在你们这边买商业SSL,被这CAA记录坑了好几次了。
代码上没有这个操作,这边测试,也没有发现有caa记录,您临时先清理一下吧
页:
[1]