Ao executar certbot , a seguinte mensagem aparece:
query timed out looking up CAA for mydomain.com
Parece que boulder está tentando consultar meu DNS com uma CAA .
No entanto, o DNS do meu ISP não oferece suporte ao CAA, e o seguinte tempo de espera:
$ dig mydomain.com @ns1.my-isp.com CAA
...
;; connection timed out; no servers could be reached
O mesmo que:
$ dig mydomain.com @ns1.my-isp.com -t TYPE257
...
;; connection timed out; no servers could be reached
(só para ficar claro: ele não retorna uma resposta vazia ou nenhuma resposta. A digitação é feita em espera de uma resposta.)
Uma consulta normal ( A , TXT , CNAME ...) no mesmo DNS é executada corretamente:
$ dig mydomain.com @ns1.my-isp.com A
(runs OK!)
Eu entrei em contato com meu provedor e eles não têm meios de corrigir esse problema no futuro previsível.
Devido a alguns motivos relacionados a negócios, a migração para um provedor de hospedagem diferente ou a troca de servidores DNS é impossível no momento.
Ainda posso usar o letsencrypt?