浅忆博客

  • 学无止境
  • 技术相关
浅忆
~
  1. 首页
  2. 正文

cloudflare(cf) ssl 无法部署的一个问题

2021年1月6日 413点热度 0人点赞 0条评论

前几天由于云筏那里把我的域名从cf处删除后,导致解析全部回源,ssl证书异常!
后来用了ion的cfp版本,但是ssl一直处于 待颁发(错误) 状态,将鼠标移到三角感叹号出发现报错 caa error: xxx.x

这才想起申请let’s 通配符证书时加了CAA记录

0 issue "letsencrypt.org"

所以这里有2种处理方法
 

  1. 将 let’s 的caa 记录删掉
  2. 或者将cf的证书颁发机构也加入CAA
    0 issue "digicert.com"

CAA:允许域所有者指示允许哪些CA为其颁发证书。
所以加了let’s 的CAA记录就会导致其他的CA颁发证书失败,这个时候就需要将带颁发的CA加入CAA。

标签: 暂无
最后更新:2021年1月6日

浅忆

时间还是一样的时间,不紧不慢地流走着,或许还会带走些什么,也会留下些什么,一切都按着原有的轨迹有序地进行。

点赞

文章评论

取消回复

COPYRIGHT © 2022 浅忆博客. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang