CAA (Certification Authority Authorization) è un record DNS opzionale che indica alle autorità di certificazione quali fornitori sono autorizzati a emettere certificati TLS per il tuo dominio. La maggior parte dei domini non ha record CAA — in tal caso non c'è nulla da fare, l'emissione TLS per il tuo sottodominio Onelink funzionerà senza problemi.
Se il tuo dominio root
ha record CAA, devi autorizzare esplicitamente
Let's Encrypt, l'autorità di certificazione che usiamo. Aggiungi la seguente voce accanto ai tuoi record CAA esistenti, sul sottodominio che stai usando con Onelink.to:
- Tipo:
CAA - Nome: il tuo sottodominio (es.
app) - Dati:
0 issue "letsencrypt.org" - TTL:
3600 (o Auto)
Non sei sicuro se il tuo dominio abbia record CAA? Apri il pannello del tuo provider DNS e cerca voci di tipo CAA sul dominio root. Se non ce ne sono, puoi saltare completamente questo passaggio. Se ce ne sono, aggiungi la voce sopra prima di fare clic su "Setup Domain" — altrimenti l'emissione del certificato fallirà e la verifica non si completerà.