情況描述:
1. 該網域之前在GCP上,有申請SSL證書,但想使用Region的Load Balance需要自已提供證書。
2. 在某網站購買SSL證書,但在認證的時候提示CAA紀錄異常。
3. 使用CAA Lookup Tool查看CAA紀錄,發現Google把CAA紀錄加入DNS。
4. 在DNS管理平台上,添加CAA紀錄,以cloudflare為例
一般 SSL CAA紀錄設定
Wildcard SSL CAA紀錄設定
5. 過60分鐘後,使用CAA Lookup Tool查看CAA紀錄,已有新添加的CAA紀錄,在進行Domain認證,就可以認證SSL成功。
0 意見:
張貼留言