ドメインはValue Domain、サーバーはXServer VPSという組み合わせで使っていると、SSL(Let’s Encrypt)が設定できないという問題に遭遇した。
ドメインはValue Domain側のDNSでXSERVERのネームサーバーを指定している。
設定手順は公式サポートページに載っている。
certbot --apache -d (ドメイン名)とやるやつ。これを実行すると、以下のエラーが出てしまう。
Certbot failed to authenticate some domains (authenticator: apache). The Certificate Authority reported these problems:
Domain: *****.***
Type: dns
Detail: DNS problem: server failure at resolver looking up CAA for *****.***エラーメッセージから、DNS設定にCAAレコードを追加する必要ということだが、XSERVER側ではこのCAAレコードが追加できないし、しょうがないのでValue Domain側のDNS設定からCAAレコードを追加したがダメだった。
で、結局解決策は以下の通り。
Value Domain側のDNS設定で、XSERVERのネームサーバー設定(NSレコード)を削除して、シンプルにドメインのAレコードにXSERVER VPSのサーバーIPアドレスを入れた
つまりCAAレコードがどうとか言われてたけど無関係で、Let’s EncryptはAレコードにちゃんと正しいIPが入っていたらそれで取得が可能、ということらしい。
以上!
コメント