CAA (Certification Authority Authorization) es un registro DNS opcional que indica a las autoridades de certificación qué proveedores pueden emitir certificados TLS para su dominio. La mayoría de los dominios no tienen registros CAA — en ese caso, no hay nada que hacer, la emisión de TLS para su subdominio de Onelink funcionará sin problemas.
Si su dominio raíz
sí tiene registros CAA, debe permitir explícitamente
Let's Encrypt, que es la autoridad de certificación que utilizamos. Añada la siguiente entrada junto a sus registros CAA existentes, en el subdominio que está usando con Onelink.to:
- Tipo:
CAA - Nombre: su subdominio (por ejemplo,
app) - Datos:
0 issue "letsencrypt.org" - TTL:
3600 (o Auto)
¿No está seguro de si su dominio tiene registros CAA? Abra el panel de su proveedor de DNS y busque entradas de tipo CAA en el dominio raíz. Si no hay ninguna, puede omitir este paso por completo. Si las hay, añada la entrada anterior antes de hacer clic en "Setup Domain" — de lo contrario, la emisión del certificado fallará y la verificación no se completará.