GODADDY的CAA证书解析如何配置?
今天用狗爹配置CAA证书的时候发现了这个问题:
SERVFAIL looking up CAA for www.***.*** – the domain’s nameservers may be malfunctioning
查询多个地方,最终在一篇文章(https://www.landui.com/help/show-8114.html)中看到了介绍,恍然大悟
具体配置方法是:
注意值里面写的是证书签发机构的网址,是哪家写哪家
至于解释,我就直接搬运上面的文章吧,人家写的很好:
什么是CAA记录?
CAA,全称Certificate Authority Authorization,即证书颁发机构授权。它为了改善PKI(Public Key Infrastructure:公钥基础设施)生态系统强度、减少证书意外错误发布的风险,通过DNS机制创建CAA资源记录,从而限定了特定域名颁发的证书和CA(证书颁发机构)之间的联系。从此,再也不能是任意CA都可以为任意域名颁发证书了。
关于CAA记录,其实早在4年前便在RFC 6844中有定义,但由于种种原因配置该DNS资源记录的网站寥寥无几。如今,SSL证书在颁发之前对域名强制CAA检查,就对想要https访问的网站域名提出了解析配置的要求。
CAA记录格式
| 元素 | 说明 |
|---|---|
| CAA | DNS资源记录类型 |
<flags> |
认证机构限制标志 |
<tag> |
证书属性标签 |
<value> |
证书颁发机构、策略违规报告邮件地址等 |
<flags>(标记)定义为0~255无符号整型,取值:
Issuer Critical Flag:0
1~7为保留标记
<tag>(标签)定义为US-ASCII和0~9,取值:
CA授权任何类型的域名证书(Authorization Entry by Domain) : issue
CA授权通配符域名证书(Authorization Entry by Wildcard Domain) : issuewild
指定CA可报告策略违规(Report incident by IODEF report) : iodef
auth、path和policy为保留标签
<value>(值)定义为八位字节序列的二进制编码字符串,一般填写格式为:
[domain] [“;” * 参数]
注意godaddy直接写签发机构的域名就行
研究了半天最后发现宝塔面板可以自助申请2333
还是直接弄个宝塔比较实在