Erro instalação lets Encrypt servidor Apache

Boa tarde,

Estou com um problema ao tentar instalar o certificado para um domínio.

Possuo um servidor próprio com Debian 10 e apache2 instalado no qual hospedo alguns sites.

Utilizo o servidor DNS da locaweb e nele possuo apenas dois registros A, um para www.dominio.com e outro para dominio.com.

No roteador e no firewall liberei a porta 443 para tráfego.

Executei o comando abaixo no terminal:

sudo certbot --apache

Informei todas as informações solicitadas e obtive como retorno o erro abaixo:

DNS problem: SERVFAIL looking up CAA for www.domain.com - the domain’s nameservers may be malfunctioning

Devo fazer alguma configuração no meu servidor? Falta alguma entrada nos registros do DNS?

Qualquer ajuda será bem vinda.

Obrigado!

Oi @StraightFree,

É difícil verificar ou entrar em detalhes sem saber o nome de domínio específico, mas no geral isso corresponde a uma falta de atualização de um software no servidor DNS do domínio, que é um server distinto do seu servidor web, na maioria dos casos gerado ou pelo seu provedor de hospedagem ou pelo seu registrador de domínio.

Há um resumo sobre os erros de CAA (nessa tradução usando a sigla portuguesa “AAC”) disponível em

Talvez pode usar alguma ferramenta online como o Let’s Debug (https://letsdebug.net/) ou o UnboundTest (https://unboundtest.com/) para verificar o comportamento do servidor DNS, caso realmente não possa compartilhar o nome de domínio aqui no fórum.

schoen obrigado pela resposta.

Desculpe, deveria já ter compartilhado o nome do domínio na pergunta inicial.

Então segue: parsoni.com

Meu domínio está registrado com a locaweb… No fórum em inglês o usuário _az disse que o servidor de DNS da locaweb está com vários erros.

Por isso estou pensando em implementar um servidor DNS no meu servidor Debian, mas não conheço muito a respeito.

Vou ter que estudar sobre o assunto.

Teria alguma alternativa para poder fazer funcionar no curto prazo, enquanto estudo a implementação do servidor DNS em meu Debian?

Sim, faz sentido tudo isso.

Existem sim alternativas como provedores DNS que podem hospedar o serviço DNS, independentemente da hospedagem web, e também independentemente do registro do domínio. Um exemplo muito usado é a Cloudflare, que oferece serviços gratuitos de hospedagem DNS que muita gente usa, mesmo não tendo nenhuma outra relação com a Cloudflare.

Acho que existem mais 5 a 10 serviços comumente usados mas não me lembro no momento das opções—talvez valeria a pena buscar “DNS hosting” ou “DNS hosts”.

Para usar serviço alternativo de hospedagem DNS, após configurar os registros DNS (a chamada “DNS zone”, antigamente “DNS zone file”) no serviço, você teria que informar os endereços IP do novo serviço DNS junto com o registrador de domínio, como servidores autoritários do seu domínio. Todo registrador de domínios permite fazer essa mudança na configuração do domínio.

schoen,

Obrigado pela ajuda.

Consegui utilizar o DNS da cloudfire e em poucos minutos já consegui fazer a instalação do certificado.

Novamente, agradeço pela atenção!