logo科技微讯

申请域名证书失败的原因

作者:科技微讯
日期:2022-04-06
📝 笔记

kejiweixun.com 在腾讯云后台提示证书过期,于是在腾讯云后台申请,结果申请了第四次还是申请失败,问了客服才发现:我的博客部署在 vercel,并在 vercel 绑定了域名,vercel 会自动为我的域名申请 ssl 证书,最关键的是,它还自动设置了所谓的 CAA 记录,准确地说,是 www.kejiweixun.com 的 cname 有 caa 记录,导致证书颁发不通过。

腾讯云的文档表示,若域名未设置 CAA 记录,那么任何 CA 机构都可以为该域名颁发 SSL 证书,若申请域名添加了非腾讯云 CA 机构的 CAA 记录,将无法正常颁发,进行域名验证前,请先检查是否添加了 CAA 记录,若已添加,请删除后再进行域名验证。

donation赞赏
thumbsup0
thumbsdown0
暂无评论