百度云加速到现在为止还没解决 CAA 记录的问题吗

2022-06-03 14:52:57 +08:00
 zx900930

腾讯云主机套百度云加速企业版 CNAME 接入 ubuntu-docker 镜像 traefik 反代其它容器内的应用 采用 dns 验证

traefik 用的是 lego 这个 acme 工具从 letsencrypt 获取证书,验证时报错:

SERVFAIL looking up CAA for example.com - the domain's nameservers may be malfunctioning

即使给 DNS 添上 CAA 记录依然报错

根据报错找到 2021 年一篇文章: https://jamesqi.com/%E5%8D%9A%E5%AE%A2/%E7%BD%91%E7%AB%99%E6%8E%A5%E5%85%A5%E7%99%BE%E5%BA%A6%E4%BA%91%E5%8A%A0%E9%80%9F%E5%90%8E%E5%87%BA%E7%8E%B0%E7%9A%84SSL%E8%AF%81%E4%B9%A6%E6%9B%B4%E6%96%B0%E9%97%AE%E9%A2%98

发现是百度云的问题, 参考它的方案用 CF 关 proxy 做纯 DNS 并添加 CAA 记录, 百度做子域名 CNAME 加速.

此时 CAA 报错解决, 可正确获取证书.

用百度云的 API 将获取的证书上传, 问题解决.

但是麻烦的地方在于为了使用百度云加速, 每新增个子域名都得去 cf 上加 CNAME 解析, 并修改上传证书的脚本. 全自动更新泛域名证书一劳永逸省事的优点荡然无存.

国内还有什么其它靠谱的支持证书自动续期的云加速服务吗? 下一次试试别家的.

2435 次点击
所在节点    云计算
5 条回复
JensenQian
2022-06-03 15:14:44 +08:00
解决办法就是整个一年的通配符
JensenQian
2022-06-03 15:18:38 +08:00
百度云加速我觉得这东西迟早没,和 cf 分手后国外的 cf 节点没了,这官网的更多节点状态还是跳到 cf,我免费版无所谓了 https://su.baidu.com/home/nodemap
zx900930
2022-06-03 15:33:42 +08:00
@JensenQian 我也觉得,没了海外节点没竞争力了,以前订的长期企业版下车难,到期了再看有没有更好的吧。主要是国内 80%流量,海外也有 20%,一年泛证书的问题是还得手动去获取上传,还不如多个子域名证书自动续期至少设置完加个 crontab 就可以安心放在那了。
LeeReamond
2022-06-04 08:25:38 +08:00
免费版用户蹲一个同类产品
ShallowAi
2022-06-04 12:36:06 +08:00
现在 cf 的国内合作伙伴是京东云吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/857125

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX