.io域名在申请SSL证书时被坑

注:标题其实与最后内容不符,只是描述一个事实 - 遇到坑了,不代表观点 - io域名坑我。

.io后缀的域名是英属印度洋领地的国别域名,由NIC.io(runby Internet Computer Bureau)注册局管理运营(从2017年6月开始,改由Afilias plc运营)。

由于和计算机中的 I/O 术语相同,又让人第一感觉就是计算中的1和0,在程序员眼中,二进制世界中IO是一个神圣的存在,可以代表1和0,代表着科技界最顶级的技术,被炒作为云计算领域的标配域名,大家也都乐于接受。

现在网站启用Https是个趋势,在申请SSL证书时,审核机构是要查询域名的Whois信息,找出注册者邮箱,然后发确认信息到管理员邮箱去的。

只是,万万没有想到,.io域名是默认启用了类似隐私保护的政策,查不到注册者的信息,也就查不到注册者邮箱。

这个时候,审核机构就会求其次,发送确认信息到该域名下的默认管理员邮箱帐号,支持五个:

admin@abcooxxyyzz.io,
administrator@abcooxxyyzz.io,
hostmaster@abcooxxyyzz.io,
postmaster@abcooxxyyzz.io,
webmaster@abcooxxyyzz.io

而如果这五个邮箱都收不到邮件,那么就没办法了。

只是,万万想不到,还真的收不到确认邮件。是用腾讯企业邮箱免费版开通的邮箱服务,设置了白名单也收不到,在拦截记录中也查不到,但人家肯定不背这个锅。

最后还是从收不到邮件的根本原因入手,想起设置域名解析时,有的时候 提示 MX记录和CNAME记录冲突,因为大多数时候都没有遇到过问题,所以没有注意,但也许对于某些邮件服务器来说,确实是冲突的呢?于是把 域名 @xxx.io 的值改为A记录对应IP,然后,过一会儿生效后,终于能收到邮件了。

posted @ 2017-09-26 21:56 x3d 阅读(...) 评论(...) 编辑 收藏