為了保護 SSL/TLS 憑證，不要因為誤簽或是其他原因造成問題，可以在 DNS 中設定 CAA 紀錄，作法其實很簡單喔~~

 

連到這個網站

 

1. 輸入 Domain Name

2. 不知道怎麼選就選 [Auto-Generate Policy]

3. 第二步驟選擇 auto 之後，這裡基本可以跳過 (前提是你已經設定好 SSL)

4. Incident Reporting: 如果有違規時，可以傳送報告到某個 email

5. Publish Your CAA Policy

    這裡就看你是用哪種 DNS service，照著設定就可以囉~ 簡單吧~~