Запис CAA (Авторизація центру сертифікації) – це тип DNS-запису, який допомагає визначати, яким центрам сертифікації дозволено випускати SSL/TLS-сертифікати для певного домену.
Як додати CAA-запис?
Якщо Ваш домен направлений на Hostinger за допомогою серверів імен, необхідні записи CAA будуть додані за замовчуванням.
Якщо Вам потрібні додаткові записи, наприклад, для встановлення SSL, перейдіть до редактора DNS-зони, прокрутіть до розділу Управління DNS-записами та виберіть тип запису CAA:
Які значення використовувати?
Назва
Якщо Ви хочете додати запис CAA для свого домену, введіть @ у полі "Назва". Якщо для піддомену, наприклад, у Вас є піддомен store.domain.tld, введіть store як назву
Прапор
Значення за замовчуванням – 0. Значення 1 може заблокувати перевірку, якщо дані поля "Тег" невідомі центру сертифікації (ЦС).
Тег
Ви можете вибрати один з наступних варіантів:
issue: ЦС уповноважений видати сертифікат для цього домену;
issuewild: центр може видати wildcard сертифікати для цього домену;
iodef: URL, який центр може використовувати для надсилання повідомлення про помилку.
Домен ЦС
Тут потрібно вказати центр сертифікації. І тег, і домен центру сертифікації мають бути надані Вашим емітентом сертифікатів
TTL
Значення за замовчуванням – 14400 секунд.
Якщо Ваш домен направлений на іншого провайдера через сервери імен, Ви можете додати запис CAA за замовчуванням для Hostinger в DNS-зону Вашого домену, використовуючи наступні значення:
Назва | Контент | TTL |
@ або піддомен | 0 issue digicert.com | 1440 або за замовчуванням |
@ або піддомен | 0 issuewild digicert.com | 1440 або за замовчуванням |
@ або піддомен | 0 issue sectigo.com | 1440 або за замовчуванням |
@ або піддомен | 0 issuewild sectigo.com | 1440 або за замовчуванням |
@ або піддомен | 0 issue letsencrypt.org | 1440 або за замовчуванням |
@ або піддомен | 0 issuewild letsencrypt.org | 1440 або за замовчуванням |
@ або піддомен | 0 issue globalsign.com | 1440 або за замовчуванням |
@ або піддомен | 0 issuewild globalsign.com | 1440 або за замовчуванням |
@ або піддомен | 0 issue comodoca.com | 1440 або за замовчуванням |
@ або піддомен | 0 issuewild comodoca.com | 1440 або за замовчуванням |
ПРИМІТКА
Якщо Ви використовуєте Cloudflare, змініть Proxy status на DNS only для всіх записів CAA.
Як редагувати або видаляти записи CAA?
Рекомендується зберігати всі CAA-записи за замовчуванням і не видаляти їх, оскільки це може перешкодити успішному встановленню SSL. Щоб відредагувати або видалити CAA-запис:
якщо Ваш домен, направлений на Hostinger за допомогою NS-запису, перегляньте цю статтю: Як керувати DNS-записами в Hostinger?
якщо Ваш домен направлений на іншого провайдера за допомогою NS-запису, перейдіть до управління DNS-зоною Вашого домену в панелі управління поточного провайдера та керуйте ним звідти.
Для повного поширення будь-яких змін у DNS-зоні потрібно зачекати 24 години.