lookas

记录一次 DNSSEC 错误配置导致的证书无法颁发问题

2023-02-23

突然发现自己的小站的老域名打不开了,初步发现 HTTPS 连接都无法建立,去 Cloudflare 后台查看证书情况发现 Edge Certication 中提示 Certificate Pending Validation (TXT) 错误。

根据这篇文章 1 的内容,检查发现是自己在域名注册商中配置的 DNSSEC 记录中 Digest 填写有误,改正后到 Edge Certication 页面中最下面,禁用掉 Universal 证书一分钟后再启用即可。在重新配置 DNSSEC 设置后,可以使用这个工具 2 去查看设置情况

Footnotes

  1. https://community.cloudflare.com/t/ssl-tls-certificate-pending-validation-txt/279458

  2. https://dnssec-analyzer.verisignlabs.com/example.com

维护网站需要一定的开销,如果您认可这篇文章,烦请关闭广告屏蔽器浏览一下广告,谢谢!
加载中...

(。・∀・)ノ゙嗨,欢迎来到 lookas 的小站!

这里是 lookas 记录一些事情的地方,可能不时会有 lookas 的一些神奇的脑洞或是一些不靠谱的想法。

总之多来看看啦。

© lookas

本站上的文章默认采用 知识共享 署名 4.0 国际 许可协议 进行许可。转载时请保留作者信息以及链接到该页面的链接。