En CAA-post (Certification Authority Authorization) i din DNS styr vilka certifikatutfärdare som får utfärda SSL/TLS-certifikat för din domän. I den här guiden lär du dig steg för steg hur du lägger till en CAA-post i Loopia Kundzon, till exempel för att endast tillåta Let’s Encrypt.
Så här lägger du till en CAA-post
Börja med att logga in i Loopia Kundzon och klicka på önskat domännamn i domänlistan. En ny flik öppnas och där väljer du DNS-editor en bit ned på sidan.
Nu expanderar fliken och visar fler avancerade inställningar för din domän. Notera varningen om att ändringar i zonfilen kan förstöra konfigurationen för domänen. Följer du bara våra guider kan du dock vara lugn.
Klicka sedan på knappen Lägg till record för att lägga till din CAA-post.
Fyll i fälten så här:
- Typen ska vara CAA.
- TTL bör vara samma värde som övriga poster under @.
- Data anges med flagga, tag och den leverantör som ska godkännas. För utfärdande av certifikat är flaggan 0 och taggen issue.
I vårt exempel har vi valt att lägga till en CAA-post som endast tillåter letsencrypt.org att skapa certifikat för domänen. TTL ska alltid anges med samma värde som för andra poster under samma subdomän.
När du är nöjd klickar du på Lägg till. Tänk också på att DNS-förändringar kan ta upp till 24 timmar innan de har propagerat ut över hela internet.
