.io域名在申请SSL证书时被坑

注：标题其实与最后内容不符，只是描述一个事实 - 遇到坑了，不代表观点 - io域名坑我。

.io后缀的域名是英属印度洋领地的国别域名，由NIC.io(runby Internet Computer Bureau)注册局管理运营（从2017年6月开始，改由Afilias plc运营）。

由于和计算机中的 I/O 术语相同，又让人第一感觉就是计算中的1和0，在程序员眼中，二进制世界中IO是一个神圣的存在，可以代表1和0，代表着科技界最顶级的技术，被炒作为云计算领域的标配域名，大家也都乐于接受。

现在网站启用Https是个趋势，在申请SSL证书时，审核机构是要查询域名的Whois信息，找出注册者邮箱，然后发确认信息到管理员邮箱去的。

只是，万万没有想到，.io域名是默认启用了类似隐私保护的政策，查不到注册者的信息，也就查不到注册者邮箱。

这个时候，审核机构就会求其次，发送确认信息到该域名下的默认管理员邮箱帐号，支持五个：

admin@abcooxxyyzz.io,
administrator@abcooxxyyzz.io,
hostmaster@abcooxxyyzz.io,
postmaster@abcooxxyyzz.io,
webmaster@abcooxxyyzz.io

而如果这五个邮箱都收不到邮件，那么就没办法了。

只是，万万想不到，还真的收不到确认邮件。是用腾讯企业邮箱免费版开通的邮箱服务，设置了白名单也收不到，在拦截记录中也查不到，但人家肯定不背这个锅。

最后还是从收不到邮件的根本原因入手，想起设置域名解析时，有的时候 提示 MX记录和CNAME记录冲突，因为大多数时候都没有遇到过问题，所以没有注意，但也许对于某些邮件服务器来说，确实是冲突的呢？于是把 域名 @xxx.io 的值改为A记录对应IP，然后，过一会儿生效后，终于能收到邮件了。