CAA (Certification Authority Authorization) é um registro DNS opcional que diz às autoridades certificadoras quais provedores podem emitir certificados TLS para seu domínio. A maioria dos domínios não tem registros CAA — nesse caso, não há nada a fazer, a emissão de TLS para seu subdomínio Onelink simplesmente funcionará.
Se seu domínio raiz
tiver registros CAA, você deve permitir explicitamente o
Let's Encrypt, que é a autoridade certificadora que usamos. Adicione a seguinte entrada junto aos seus registros CAA existentes, no subdomínio que está usando com o Onelink.to:
- Tipo:
CAA - Nome: seu subdomínio (por exemplo,
app) - Dados:
0 issue "letsencrypt.org" - TTL:
3600 (ou Auto)
Não tem certeza se seu domínio tem registros CAA? Abra o painel do seu provedor de DNS e procure por entradas do tipo CAA no domínio raiz. Se não houver nenhuma, você pode pular esta etapa completamente. Se houver, adicione a entrada acima antes de clicar em "Setup Domain" — caso contrário, a emissão do certificado falhará e a verificação não será concluída.