[问题解决步骤]:
A:1、在 dns.的记录中,txt 和 cname.记录是冲突的。
2、客户域名之前接入了DDoS 高防、waf,会针对域名生成cname记录,且cname记录已经添加生效:如果针对域名继续申请证书,可能会生成域名的 dns 的.t 记录添加, 此时很有可能出现 xt 的主机记录和cname 的主机记录相同,导致冲突不能添加。
3、解决的办法有两种,第一种,在业务运维窗口期,可把 cname 记录临时剥除,添加dns 的txt记录,当证书签发后,可删除dns的 txt 记录,恢复 cname 记录,第二种,如果业务不能暂停,可把 cname记录下的ip.地址统计出来,删除 cname 记录,做 A记录添加(可添加多个 ip),然后正常做 dns的 txt 记录,这样既保证了业务网站访间正常,也能正常签发证书。当证书签发后恢复 cname 记录即可。
备注:dns的A 记录和 TXT 记录不冲突,可共存。