為了保護 SSL/TLS 憑證,不要因為誤簽或是其他原因造成問題,可以在 DNS 中設定 CAA 紀錄,作法其實很簡單喔~~
連到這個網站
1. 輸入 Domain Name
2. 不知道怎麼選就選 [Auto-Generate Policy]
3. 第二步驟選擇 auto 之後,這裡基本可以跳過 (前提是你已經設定好 SSL)
4. Incident Reporting: 如果有違規時,可以傳送報告到某個 email
5. Publish Your CAA Policy
這裡就看你是用哪種 DNS service,照著設定就可以囉~ 簡單吧~~