Cloudflare SaaS自定义主机名 TXT / http 验证颁发证书问题 时间: 2024-12-11 14:31 分类: 服务器 最近不知道怎么的`Cloudflare`开始抽风自定义主机名无论是`TXT`还是`http`验证,明明都设置对了,死活颁发不了证书。 `TXT`或`http`验证应该是成功的,但是颁发证书出了问题,于是`Cloudflare`也不显示具体原因,直接刷新一个新的`TXT`或者`http`验证记录给你,能不能成功颁发证书完全靠运气,因为几天前搞了几个小时,就是反复的添加删除域名或者`TXT`记录值,莫名奇怪的突然就好了。 今天又同样的卡在这里半天,于是一顿搜索,终于找了了一个可行的解决办法: **添加CAA记录** ``` 比如自定义主机名是 a.com 那么先停用 a.com 的 CNAME 解析 然后添加 a.com 的 CAA 记录: 0 issue "pki.goog; cansignhttpexchanges=yes" 0 issuewild "pki.goog; cansignhttpexchanges=yes" 上面两条记录自己测试哈,反正我是用的第二个通过的,一开始两个都添加了没啥用,好像默认只读取第一条,所以直接添加第二个应该就可以了 ``` 标签: 无