最近不知道怎么的Cloudflare
开始抽风自定义主机名无论是TXT
还是http
验证,明明都设置对了,死活颁发不了证书。TXT
或http
验证应该是成功的,但是颁发证书出了问题,于是Cloudflare
也不显示具体原因,直接刷新一个新的TXT
或者http
验证记录给你,能不能成功颁发证书完全靠运气,因为几天前搞了几个小时,就是反复的添加删除域名或者TXT
记录值,莫名奇怪的突然就好了。
今天又同样的卡在这里半天,于是一顿搜索,终于找了了一个可行的解决办法:
添加CAA记录
比如自定义主机名是 a.com
那么先停用 a.com 的 CNAME 解析
然后添加 a.com 的 CAA 记录:
0 issue "pki.goog; cansignhttpexchanges=yes"
0 issuewild "pki.goog; cansignhttpexchanges=yes"
上面两条记录自己测试哈,反正我是用的第二个通过的,一开始两个都添加了没啥用,好像默认只读取第一条,所以直接添加第二个应该就可以了