无法为 AWS Route 53 上的子域创建 CAA 记录
ste*_*evo 5 dns amazon-web-services amazon-route53 lets-encrypt
我在 AWS Route 53 有一个公共托管区域。为了简单起见,我们将域称为“foo.com”。我从 Comodo 那里买了证书。
我有子域“bar.foo.com”的 CNAME 类型记录。为了更新“bar.foo.com”子域的 Let's Encrypt 证书,我需要添加一条 CAA 记录。
如果我尝试为子域添加 CAA 记录,则会收到以下错误消息。
Name: bar.foo.com | Type: CAA | Value: 0 issue "letsencrypt.org"
错误信息:
具有 DNS 名称 bar.foo.com 的 CAA 类型的 RRSet。不允许,因为区域 foo.com 中已存在具有相同 DNS 名称的 CNAME 类型的冲突 RRSet。
这是来自 AWS 控制台的屏幕截图:
我成功了!我在“foo.com”的 CAA 记录中输入了第二行
0 issue "letsencrypt.org"
我不确定这是否是正确的做法,但它确实有效。
| 归档时间: |
|
| 查看次数: |
1066 次 |
| 最近记录: |