Azure Front Door 使用暫時對應網域時需要手動認證網域所有權 | You need manually validate domain ownership if Azure Front Door use afdverify subdomain

有個線上的 Azure Web app 站台要導入 WAF，選擇用 Azure Front Door，然後再掛 WAF，
在上線演練時使用交大 nctu.me 免費網域，搭配sslforfree，
來達到現行網站擁有自有網域以及自有 SSL 憑證這個情境，
在測試的訂閱帳號下操作，可以達到自動驗證通過，而不需要手動驗證，
但是在上線前開始建立資源時發現網域認證無法自動通過，拖了好幾天仍沒反應，
開了 Support ticket 詢問，得到的答案是如果使用afdverify網域的話，就一定得用手動驗證，
一細看文件，還真的是這樣

如果該 CNAME 記錄仍然存在且不包含 afdverify 子網域，則 DigiCert 憑證授權單位會使用它來自動驗證您自訂網域的擁有權。

也就是你要馬擁有那些域設信箱地址能夠收信點擊連結，要馬就是聯絡客服來處理。
那為什麼演練的時候可以自動驗證通過呢？
其實 Azure 客服他也只能做確認文件，然後轉詢問 Digicert 客服，
但結論是，照理來說就是不會自動驗證通過，我演練時遇到的情況算是特殊情況，沒有確切的答案。

至於手動驗證時，若都沒有文件上列出的信箱地址，還有一個方式可以驗證，
要跟 Azure 客服求救，他再轉 Digicert 客服，拿到一個 TXT record，把他加入到 DNS 裡面，
再通知 Azure 客服，他再轉 Digicert 客服手動驗證，就可以通過網域所有權驗證了
這個 TXT record 據客服說，一般來說是一個月內有效，
也就是如果像我這個情況中，因為網域管理非我所能控制，中間來回時間較久，會超過 Azure Front Door 受控憑證的 6 天期限，
也只要過期後重新按認證就好了，不用再去要一次新的 TXT record。