CAA (Certificate Authority Authorization) ir DNS ieraksts, kas sertifikācijas iestādēm (CA) norāda, vai tās drīkst izsniegt SSL sertifikātus jūsu domēnam.
Ja domēnam ir ierobežojošs CAA ieraksts un tajā nav atļauts Let’s Encrypt, Plesk var neizdoties izsniegt vai atjaunot sertifikātu ar kļūdu “CAA record prevents issuance”.
Kad jāpārbauda CAA
- Let’s Encrypt izsniegšana/atjaunošana Plesk panelī neizdodas.
- Jūs nesen pievienojāt CAA drošības nolūkos un sertifikāti vairs neatjaunojas.
- DNS tika pārcelts pie cita pakalpojuma sniedzēja un ieraksti tika kopēti.
Kur pievienot CAA ierakstu
- Ja DNS tiek pārvaldīts Plesk (domēns izmanto GARMTECH nameserverus), pievienojiet ierakstu Plesk → DNS Settings.
- Ja domēnam ir ārējs DNS (piem., Cloudflare), pievienojiet ierakstu tur.
CAA vērtības Let’s Encrypt
Let’s Encrypt CA domēns ir letsencrypt.org.
- Standarta sertifikātiem:
CAA 0 issue "letsencrypt.org"
- Wildcard sertifikātiem (pēc izvēles):
CAA 0 issuewild "letsencrypt.org"
Ja izmantojat arī maksas SSL no cita CA, pievienojiet papildu “issue” ierakstus viņu CA domēnam.
Kā pievienot CAA ierakstu Plesk
- Pieslēdzieties Plesk.
- Atveriet Websites & Domains → DNS Settings.
- Nospiediet Add Record un izvēlieties CAA.
- Aizpildiet vērtības (piem., tag: issue, CA domain: letsencrypt.org).
- Nospiediet OK, pēc tam Update.
Pēc CAA atjaunināšanas
- Pagaidiet DNS izplatīšanos (bieži ātri, bet var aizņemt līdz 24 stundām).
- Mēģiniet vēlreiz izsniegt/atjaunot sertifikātu Plesk panelī (SSL/TLS Certificates vai Let’s Encrypt paplašinājumā).
