前几天由于云筏那里把我的域名从cf处删除后,导致解析全部回源,ssl证书异常!
后来用了ion的cfp版本,但是ssl一直处于 待颁发(错误) 状态,将鼠标移到三角感叹号出发现报错 caa error: xxx.x
这才想起申请let’s 通配符证书时加了CAA记录
0 issue "letsencrypt.org"
所以这里有2种处理方法
- 将 let’s 的caa 记录删掉
- 或者将cf的证书颁发机构也加入CAA
0 issue "digicert.com"
CAA:允许域所有者指示允许哪些CA为其颁发证书。
所以加了let’s 的CAA记录就会导致其他的CA颁发证书失败,这个时候就需要将带颁发的CA加入CAA。