CAA-запись для SSL-сертификата: когда она нужна

CAA-запись сообщает центрам сертификации, кто имеет право выпускать SSL-сертификаты для вашего домена.

Зачем нужна CAA

  • Она ограничивает список центров сертификации, которым разрешено выпускать сертификат.
  • Это снижает риск нежелательного выпуска сертификата.
  • Большинство сайтов могут работать без CAA, но для более строгой безопасности запись полезна.

Что разрешать

  • Если используется Let’s Encrypt, нужно разрешить letsencrypt.org.
  • Если сертификат выпускается другим провайдером, добавьте значение, которое рекомендует этот провайдер.
  • Для поддоменов проверьте, должна ли запись действовать на всю DNS-зону.

Что может пойти не так

  • Слишком строгая CAA-запись может заблокировать выпуск или продление SSL.
  • После изменения CAA нужно дождаться обновления DNS.
  • Перед выпуском сертификата стоит проверить домен.
Важно: Если SSL внезапно не продлевается, CAA - одна из DNS-записей, которую стоит проверить первой.

Нужна помощь? Если не уверены, какая настройка подходит именно для вашего случая, откройте чат - поможем проверить без лишней спешки.

techsupport@goodnet.ua

+380 (63) 294-55-05

Онлайн-чат

© 2007 - 2026 GOODNET.UA Все права защищены.