腾讯云主机套百度云加速企业版 CNAME 接入 ubuntu-docker 镜像 traefik 反代其它容器内的应用 采用 dns 验证

traefik 用的是 lego 这个 acme 工具从 letsencrypt 获取证书,验证时报错:

SERVFAIL looking up CAA for example.com - the domain's nameservers may be malfunctioning

即使给 DNS 添上 CAA 记录依然报错

根据报错找到 2021 年一篇文章: https://jamesqi.com/%E5%8D%9A%E5%AE%A2/%E7%BD%91%E7%AB%99%E6%8E%A5%E5%85%A5%E7%99%BE%E5%BA%A6%E4%BA%91%E5%8A%A0%E9%80%9F%E5%90%8E%E5%87%BA%E7%8E%B0%E7%9A%84SSL%E8%AF%81%E4%B9%A6%E6%9B%B4%E6%96%B0%E9%97%AE%E9%A2%98

发现是百度云的问题, 参考它的方案用 CF 关 proxy 做纯 DNS 并添加 CAA 记录, 百度做子域名 CNAME 加速.

此时 CAA 报错解决, 可正确获取证书.

用百度云的 API 将获取的证书上传, 问题解决.

但是麻烦的地方在于为了使用百度云加速, 每新增个子域名都得去 cf 上加 CNAME 解析, 并修改上传证书的脚本. 全自动更新泛域名证书一劳永逸省事的优点荡然无存.

国内还有什么其它靠谱的支持证书自动续期的云加速服务吗? 下一次试试别家的.