【待反馈】申请免费SSL证书的时候，不要添加CAA记录。

申请免费SSL证书的时候，不要自动添加CAA记录。

DNS验证的方式，宝塔会后添加CAA记录，会导致商业证书验证的时候，验证不通过。

大炮运维V587 · 发表于 2024-12-5 10:51:20

您好，查看代码的时候并未有添加 CAA 记录，您看下CAA 记录是通过面板申请证书添加的吗？

yyu0378 · 发表于 2024-12-4 23:21:29

CAA记录只是一种安全措施，以前Let's Encrypt是强制要求，现在不是必须的。可以给商业证书添加对应CAA记录即可。

宝塔用户_gloznw · 发表于 2024-12-6 04:59:13

yyu0378 发表于 2024-12-4 23:21
CAA记录只是一种安全措施，以前Let's Encrypt是强制要求，现在不是必须的。可以给商业证书添加对应CAA记录 ...

不能明确商业证书的CAA记录是什么，这东西添加错了就会影响验证不通过，转人工要花很多时间。

宝塔用户_gloznw · 发表于 2024-12-6 05:14:01

大炮运维V587 发表于 2024-12-5 10:51
您好，查看代码的时候并未有添加 CAA 记录，您看下CAA 记录是通过面板申请证书添加的吗？ ...

图1 图2 分别两个域名，在自动续签免费证书时的阿里云日志，非人为操作。
很肯定是宝塔添加的

运维技术阿闯 · 发表于 2025-2-13 09:20:37

宝塔用户_gloznw 发表于 2024-12-6 05:14
图1 图2 分别两个域名，在自动续签免费证书时的阿里云日志，非人为操作。
很肯定是宝塔添加的

您好，代码里边没有这种操作，您看看是不是您操作了，然后忘了

宝塔用户_gloznw · 发表于 4 天前

运维技术阿闯发表于 2025-2-13 09:20
您好，代码里边没有这种操作，您看看是不是您操作了，然后忘了

不是的。我也在你们这边买商业SSL，被这CAA记录坑了好几次了。

运维技术阿闯 · 发表于 3 天前

宝塔用户_gloznw 发表于 2025-2-19 18:51
不是的。我也在你们这边买商业SSL，被这CAA记录坑了好几次了。

代码上没有这个操作，这边测试，也没有发现有caa记录，您临时先清理一下吧