https://190.212.72.34.bc.googleusercontent.com にアクセスしようと
証明書を作ろうとしましたが、CAAで作れませんでした
$ sudo certbot certonly --standalone --register-unsafely-without-email --agree-tos --non-interactive -d 190.212.72.34.bc.googleusercontent.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Requesting a certificate for 190.212.72.34.bc.googleusercontent.com
Performing the following challenges:
http-01 challenge for 190.212.72.34.bc.googleusercontent.com
Waiting for verification...
Challenge failed for domain 190.212.72.34.bc.googleusercontent.com
http-01 challenge for 190.212.72.34.bc.googleusercontent.com
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: 190.212.72.34.bc.googleusercontent.com
Type: caa
Detail: CAA record for 190.212.72.34.bc.googleusercontent.com
prevents issuance
原因
CAAレコードをみるとpki.googしかなく、letsencrypt.orgは認証局として証明書の作成を許可されていませんでした。
まとめ
*.bc.googleusercontent.comは使えないので、別でドメインを取得するしかないようです
参考