Cloudflare SaaS自定义主机名 TXT / http 验证颁发证书问题

最近不知道怎么的Cloudflare开始抽风自定义主机名无论是TXT还是http验证,明明都设置对了,死活颁发不了证书。
TXThttp验证应该是成功的,但是颁发证书出了问题,于是Cloudflare也不显示具体原因,直接刷新一个新的TXT或者http验证记录给你,能不能成功颁发证书完全靠运气,因为几天前搞了几个小时,就是反复的添加删除域名或者TXT记录值,莫名奇怪的突然就好了。

今天又同样的卡在这里半天,于是一顿搜索,终于找了了一个可行的解决办法:
添加CAA记录

  1. 比如自定义主机名是 a.com
  2. 那么先停用 a.com CNAME 解析
  3. 然后添加 a.com CAA 记录:
  4. 0 issue "pki.goog; cansignhttpexchanges=yes"
  5. 0 issuewild "pki.goog; cansignhttpexchanges=yes"
  6. 上面两条记录自己测试哈,反正我是用的第二个通过的,一开始两个都添加了没啥用,好像默认只读取第一条,所以直接添加第二个应该就可以了

标签: 无

发表评论:

icon_mrgreen.gificon_neutral.gificon_twisted.gificon_arrow.gificon_eek.gificon_smile.gificon_confused.gificon_cool.gificon_evil.gificon_biggrin.gificon_idea.gificon_redface.gificon_razz.gificon_rolleyes.gificon_wink.gificon_cry.gificon_surprised.gificon_lol.gificon_mad.gificon_sad.gificon_exclaim.gificon_question.gif