长话短说，有空再完善一下

问题

使用DNS01challenge获取cloudflare的泛域名证书

按理说填写上对应的Token就可以了，然后把SAN配置为对应的二级泛域名

但是今天新买了一个鸡，用同样的方法获取证书居然获取失败
日志如下：

[test.top *.test.top]: error: one or more domains had a problem:\n[*.test.top] acme: error: 400 :: urn:ietf:params:acme:error:dns :: DNS problem: server failure at resolver looking up TXT for _acme-challenge.test.top\n[test.top] acme: error: 400 :: urn:ietf:params:acme:error:dns :: DNS problem: looking up TXT for _acme-challenge.test.top: DNSSEC: DNSKEY Missing\n" ACME CA=https://acme-v02.api.letsencrypt.org/directory acmeCA=https://acme-v02.api.letsencrypt.org/directory domains=["test.top","*.test.top"] provider Name=666resolver.acme routerName=dashboard@docker rule=Host(`los-h-llc-traefik.test.top`)

然后对应的反代服务器的配置如下：

  derp:
    image: fredliang/derper
    labels:
    - "traefik.enable=true"
    - "traefik.http.routers.derp.entrypoints=websecure"
    - "traefik.http.routers.derp.rule=Host(`derp.test.com`)"
    - "traefik.http.routers.derp.tls.certresolver=666resolver"
    - "traefik.http.routers.derp.tls.domains[0].main=test.com"
    - "traefik.http.routers.derp.tls.domains[0].sans=*.test.com"

以上只是一个示例

为什么这个会报错：DNSSEC KEY is missing?
而我的域名根本没开DNSSEC，而且同一账号下托管了另外一个域名就能获取到证书

------------------

BTW，域名购买自namesilo
托管在CF

另外acme.sh也是报错

--------------

.top TLD的DNS质询已恢复正常

#加密添加

#公网ip添加

Cloudflare, #域名添加，#公网ip移除

从 网络安全 到 快问快答

好像是某些域名提供商的问题？

我的域名（阿里云的）托管在cloudflare，也是这两天，申请证书报400错误，显示是DNSSEC: DNSKEY Missing，不知道怎么回事

怪，我同学也是，但是他现在没事了

有没有懂哥

我也一样，同样的报错，换了zerossl就好了

按CF更新DS记录后可见dnssec开启了

image1179×182 8.68 KB

然而还是dnssec key ： missing

怪，社区里没人提这个事

我也觉得很奇怪，top不行cn就可以，后来也是换了zerossl才成功的

貌似有的人配置了DNSSEC之后有的域名好了，但是有的还是不行
（都用的ACME
主要是自动申请证书和反代服务器绑定了，没人想去动他

top域名出问题了
http s://letsencrypt.status.io/pages/incident/55957a99e800baa4470002da/667b2f1a30637f178a9534a7

wc，了然了

.top TLD的DNS质询已恢复正常

正常了？好哎，感谢通知~