Перейти до основного контенту
Як керувати записами CAA?

Додавання нових та управління наявними CAA-записами в Hostinger

Оновлено понад рік тому

Запис CAA (Авторизація центру сертифікації) – це тип DNS-запису, який допомагає визначати, яким центрам сертифікації дозволено випускати SSL/TLS-сертифікати для певного домену.

Як додати CAA-запис?

Якщо Ваш домен направлений на Hostinger за допомогою серверів імен, необхідні записи CAA будуть додані за замовчуванням.

Якщо Вам потрібні додаткові записи, наприклад, для встановлення SSL, перейдіть до редактора DNS-зони, прокрутіть до розділу Управління DNS-записами та виберіть тип запису CAA:

Які значення використовувати?

Назва

Якщо Ви хочете додати запис CAA для свого домену, введіть @ у полі "Назва". Якщо для піддомену, наприклад, у Вас є піддомен store.domain.tld, введіть store як назву

Прапор

Значення за замовчуванням – 0. Значення 1 може заблокувати перевірку, якщо дані поля "Тег" невідомі центру сертифікації (ЦС).

Тег

Ви можете вибрати один з наступних варіантів:

  • issue: ЦС уповноважений видати сертифікат для цього домену;

  • issuewild: центр може видати wildcard сертифікати для цього домену;

  • iodef: URL, який центр може використовувати для надсилання повідомлення про помилку.

Домен ЦС

Тут потрібно вказати центр сертифікації. І тег, і домен центру сертифікації мають бути надані Вашим емітентом сертифікатів

TTL

Значення за замовчуванням – 14400 секунд.

Якщо Ваш домен направлений на іншого провайдера через сервери імен, Ви можете додати запис CAA за замовчуванням для Hostinger в DNS-зону Вашого домену, використовуючи наступні значення:

Назва

Контент
(прапор, тег, домен ЦС)

TTL

@ або піддомен

0 issue digicert.com

1440 або за замовчуванням

@ або піддомен

0 issuewild digicert.com

1440 або за замовчуванням

@ або піддомен

0 issue sectigo.com

1440 або за замовчуванням

@ або піддомен

0 issuewild sectigo.com

1440 або за замовчуванням

@ або піддомен

0 issue letsencrypt.org

1440 або за замовчуванням

@ або піддомен

0 issuewild letsencrypt.org

1440 або за замовчуванням

@ або піддомен

0 issue globalsign.com

1440 або за замовчуванням

@ або піддомен

0 issuewild globalsign.com

1440 або за замовчуванням

@ або піддомен

0 issue comodoca.com

1440 або за замовчуванням

@ або піддомен

0 issuewild comodoca.com

1440 або за замовчуванням

ПРИМІТКА

  • Якщо Ви використовуєте Cloudflare, змініть Proxy status на DNS only для всіх записів CAA.

Як редагувати або видаляти записи CAA?

Рекомендується зберігати всі CAA-записи за замовчуванням і не видаляти їх, оскільки це може перешкодити успішному встановленню SSL. Щоб відредагувати або видалити CAA-запис:

  • якщо Ваш домен, направлений на Hostinger за допомогою NS-запису, перегляньте цю статтю: Як керувати DNS-записами в Hostinger?

  • якщо Ваш домен направлений на іншого провайдера за допомогою NS-запису, перейдіть до управління DNS-зоною Вашого домену в панелі управління поточного провайдера та керуйте ним звідти.

Для повного поширення будь-яких змін у DNS-зоні потрібно зачекати 24 години.

Ви отримали відповідь на своє запитання?