4. 更新SSL憑證@ZeroSSL

目前更新SSL憑證，不知為何都會被導引到ZeroSSL這個網站來，我個人猜測應該是為了加值的收費服務？！

好了，廢話不多說，紀錄一下，目前免費申請額度可以有三個，所以操作往往莫名其妙被導引到刷卡畫面？！

STEP：

1. 登入後按［Renew］

2. 檢查域名是否正確？→按［Next Step］

3. 選擇90-Day（免費）→按［Next Step］

4. 選擇Auto-Generate CRS→按［Next Step］

5. 這裡選擇Free方案［Select］
   這裡完成之後，會進入驗證所欲申請網域的步驟。

註記：

1. ZeroSSL在驗證網域的時候，若遇到CAA不過，那就是因為目前全球簽發 SSL/TLS 憑證的機構已超過百個，要避免這些機構在某些情況下錯誤簽發憑證 (WoSign曾發生過)，就需要在簽發憑證前做一些檢查動作，透過 DNS 的 CAA 紀錄，申明網域授權哪些機構可以簽發該網域的憑證。
2. 所以要檢查自己網域的DNS主機是否是被認定的？我自己CAA新增了sectigo.com才通過

無責聲明：以上內容為個人經驗，有疏漏之處，歡迎指正。