• 本站域名更换为 qyi.io

cloudflare(cf) ssl 无法部署的一个问题

未分类 admin 3个月前 (01-06) 1052次浏览 0个评论

前几天由于云筏那里把我的域名从cf处删除后,导致解析全部回源,ssl证书异常!
后来用了ion的cfp版本,但是ssl一直处于 待颁发(错误) 状态,将鼠标移到三角感叹号出发现报错 caa error: xxx.x

这才想起申请let’s 通配符证书时加了CAA记录

0 issue "letsencrypt.org"

所以这里有2种处理方法
 

  1. 将 let’s 的caa 记录删掉
  2. 或者将cf的证书颁发机构也加入CAA
    0 issue "digicert.com"

CAA:允许域所有者指示允许哪些CA为其颁发证书。
所以加了let’s 的CAA记录就会导致其他的CA颁发证书失败,这个时候就需要将带颁发的CA加入CAA。


版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:cloudflare(cf) ssl 无法部署的一个问题
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址