我在 AWS Route 53 有一个公共(public)托管区域。为了简单起见,我们将域称为“foo.com”。我从 Comodo 那里买了证书。
我有子域“bar.foo.com”的 CNAME 类型记录。为了更新“bar.foo.com”子域的 Let’s Encrypt 证书,我需要添加一条 CAA 记录。
如果我尝试为子域添加 CAA 记录,则会收到以下错误消息。
Name: bar.foo.com | Type: CAA | Value: 0 issue "letsencrypt.org"
错误信息:
RRSet of type CAA with DNS name bar.foo.com. is not permitted because a conflicting RRSet of type CNAME with the same DNS name already exists in zone foo.com.
这是来自 AWS 控制台的屏幕截图:
最佳答案
我让它工作了!我在“foo.com”的 CAA 记录中输入了第二行
0 issue "letsencrypt.org"
我不确定这是否正确,但它有效。
关于amazon-web-services - 无法为 AWS Route 53 上的子域创建 CAA 记录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51355221/