CNAME 记录影响 CAA 记录致 SSL 证书无法签发问题

在重新申请 SSL 证书时，遇到 CNAME 记录影响 CAA 记录致 SSL 证书无法签发的问题及其解决。

博客不知不觉也已近一年，搭建完成后由于学习生活忙碌，一直搁置一旁，等到假期才得以学学写写。
不过都是借口罢了，只是还未养成记录的习惯，希望在这个暑假（可能是最后一个暑假）能将习惯培养起来。
域名和 SSL 证书也相继到期，不管怎样，我还是想继续运维下去。

问题

在申请 SSL 证书时，显示：您的域名进行了 cname 操作，指向 x.github.io，域名配置了 CAA 信息，该 CAA 信息会导致证书签发失败。

解决方法

先暂停解析该 cname 解析记录，添加 SSL 证书签发所需的 CAA 记录（所申请的机构记录类型已由 TXT 更改为 CNAME），待证书签发成功后，删除证书签发所需的 CAA 记录，重新开启 GitHub Pages 的 cname 解析即可。

原因

CAA 记录检查继续对指向不同域的 CNAME 记录进行，因而阻止了 CA 颁发证书，证书颁发机构无法为对应域名颁发证书。

CAA(Certificate Authority Authorization)，即证书颁发机构授权。是一项新的可以添加到DNS记录中的额外字段,通过DNS机制创建CAA资源记录，可以限定域名颁发的证书和CA（证书颁发机构）之间的联系。未经授权的第三方尝试通过其他CA注册获取用于该域名的SSL/TLS证书将被拒绝。
域名设置 CAA 记录，使网站所有者，可授权指定CA机构为自己的域名颁发证书，以防止HTTPS证书错误签发，从而提高网站安全性。

参考

CNAME记录指向vercel影响了CAA记录导致的SSL证书无法签发的问题