CAA (Certification Authority Authorization) record digunakan untuk sertifikat SSL website. Dengan CAA record, pemilik domain dapat menunjukkan pihak yang dapat mengeluarkan sertifikat SSL/TLS domain.
Cara menambahkan CAA record:
Jika domain diarahkan nameserver ke Hostinger, CAA record yang dibutuhkan sudah ditambahkan secara default.
Apabila Anda membutuhkan record tambahan, misalnya untuk install custom SSL, buka DNS Zone Editor dan temukan Kelola DNS record. Pilih tipe record CAA di DNZ Zone Editor untuk membuat record baru:
Mana Value yang digunakan?
Nama
Jika Anda berencana menambah CAA record untuk domain, masukkan @ di kolom Nama.
Jika Anda berencana menambah CAA record untuk subdomain, masukkan nama subdomain di kolom Nama. Contoh, untuk subdomain support.hostinger.co.id, masukkan support.
Flag
0 adalah value default. Value 1 akan memblokir validasi jika detail kolom Tag tidak dikenal CA.
Tag
issue: CA dapat mengeluarkan sertifikat untuk domain
issuewild: CA dapat mengeluarkan sertifikat wildcard untuk domain
iodef: URL yang CA gunakan untuk mengirimkan pesan error
Domain CA
Anda dapat memilih pihak yang dapat mengeluarkan sertifikat untuk domain. Pastikan domain tag dan CA disediakan oleh issuer tersertifikasi.
TTL
Value default CAA sudah otomatis terisi 14400 detik (empat jam).
Jika domain diarahkan NS record ke provider yang lain, Anda bisa menambahkan default CAA record untuk Hostinger di manajemen DNS Zone menggunakan value berikut ini:
Nama | Detail (flag, tag, CA domain) | TTL |
@ or subdomain | 0 issue digicert.com | 1440 or default |
@ or subdomain | 0 issuewild digicert.com | 1440 or default |
@ or subdomain | 0 issue sectigo.com | 1440 or default |
@ or subdomain | 0 issuewild sectigo.com | 1440 or default |
@ or subdomain | 0 issue letsencrypt.org | 1440 or default |
@ or subdomain | 0 issuewild letsencrypt.org | 1440 or default |
@ or subdomain | 0 issue globalsign.com | 1440 or default |
@ or subdomain | 0 issuewild globalsign.com | 1440 or default |
@ or subdomain | 0 issue comodoca.com | 1440 or default |
@ or subdomain | 0 issuewild comodoca.com | 1440 or default |
CATATAN:
Apabila Anda menggunakan Cloudflare, ubah status Proxy ke hanya DNS untuk semua CAA record
Cara edit atau hapus CAA record
Sebaiknya semua default CAA record disimpan dan tidak dihapus untuk mencegah SSL terinstall. Jika Anda ingin mengedit atau menghapus CAA record, ikuti panduan berikut ini:
Jika domain diarahkan oleh NS record ke Hostinger, baca panduannya di artikel ini: Cara mengelola DNS record di hPanel
Jika domain diarahkan NS record ke provider yang lain, manajemen DNS Zone akan dipindahkan ke provider yang menjadi tujuan domain. Pengelolaan akan dilakukan di provider tersebut.
Perubahan pada DNS Record akan memicu propagasi. Proses ini memerlukan waktu hingga 24 jam.