CAA (Certification Authority Authorization) is een optioneel DNS-record dat aan certificate authorities aangeeft welke providers TLS-certificaten mogen uitgeven voor je domein. De meeste domeinen hebben geen CAA-records — in dat geval hoef je niets te doen, TLS-uitgifte voor je Onelink-subdomein werkt gewoon.
Als je root-domein
wel CAA-records heeft, moet je
Let's Encrypt expliciet toestaan, de certificate authority die wij gebruiken. Voeg de volgende entry toe naast je bestaande CAA-records, op het subdomein dat je met Onelink.to gebruikt:
- Type:
CAA - Naam: je subdomein (bijv.
app) - Data:
0 issue "letsencrypt.org" - TTL:
3600 (of Auto)
Weet je niet zeker of je domein CAA-records heeft? Open het dashboard van je DNS-provider en zoek naar entries van het type CAA op het root-domein. Als er geen zijn, kun je deze stap helemaal overslaan. Zijn die er wel, voeg dan de bovenstaande entry toe voordat je op "Setup Domain" klikt — anders mislukt de certificaatuitgifte en wordt de verificatie niet voltooid.