Let's Encrypt的证书真的很不错，但是90天续期实在太蛋疼，

域名多了，需要自动化部署跟管理，linux下就很多脚本啦，

windows的iis下就很少现成的啦，不过还是有一个叫“Certify The Web”的开源程序，也挺好用的。

但是如果你的域名使用了腾讯云（DNSPOD），并且使用了泛解析功能（也就是加了一条*的记录），

那么申请Let's Encrypt证书的时候就会一直报错说

failed to parse or resolve CAA.

DNS checks can be disabled in Settings if required.

既颁发不了证书也没法续期已有的证书。

网上搜CAA错误，一堆教怎么设置CAA记录的，但是dnspod真的没有办法设置CAA记录，

之前我一直以为dnspod是不支持CAA，但是在某个官方文档又有提到他们用了一种不标准的方法支持了。

遇到这个错误真是全网都找不到答案，郁闷了好几天，今晚突然想起来，之前我其他域名在dnspod可以正常下证书啊，那么DNSPOD绝对就是支持的，

于是马上发现那些正常下证书的域名并没有使用泛解析功能，而之前windows服务器上的域名是使用了泛解析的，所以一直报CAA记录验证不了，

于是临时删了泛解析，再测试，OK~成功下证书了。真特么坑。

-------------------------------------------------------------------------

后续：在腾讯云的群里跟dnspod的人反馈这个情况，群里大佬说除非泛域名是cname类型才会导致问题，我实测了一下，把泛域名改成A记录就不会出现这个问题了。