cloudflare(cf) ssl 无法部署的一个问题 - 浅忆博客

cloudflare(cf) ssl 无法部署的一个问题

2021-1-06 15:21

|

1,254

|

0

|

220 字

|

1 分钟内

前几天由于云筏那里把我的域名从cf处删除后，导致解析全部回源，ssl证书异常!
后来用了ion的cfp版本，但是ssl一直处于 待颁发(错误) 状态，将鼠标移到三角感叹号出发现报错 caa error: xxx.x

这才想起申请let’s 通配符证书时加了CAA记录

0 issue "letsencrypt.org"

所以这里有2种处理方法

将 let’s 的caa 记录删掉
或者将cf的证书颁发机构也加入CAA
```
0 issue "digicert.com"
```

CAA:允许域所有者指示允许哪些CA为其颁发证书。
所以加了let’s 的CAA记录就会导致其他的CA颁发证书失败，这个时候就需要将带颁发的CA加入CAA。

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!