Yardım ve Sorun Giderme
CAA Kaydı
Bu nedir
CAA kayıtları, alan adı için hangi sertifika yetkililerinin (CA) TLS sertifikası verebileceğini beyaz listeye alır. CA'lar sertifika vermeden önce CAA'yı kontrol etmek zorundadır; listede olmayan bir CA reddetmelidir.
Sonucunu nasıl okumalısın
CAA kaydının olmaması, herhangi bir CA'nın sertifika verebileceği anlamına gelir (CAA öncesi varsayılan — yaygın ve kabul edilebilir). Kayıtlar varsa, CDN veya barındırma platformun tarafından dolaylı olarak kullanılanlar dâhil, gerçekten kullandığın her CA'nın listelendiğinden emin ol.
Sık karşılaşılan sorunlar ve çözümleri
CAA, otomasyonunun kullandığı CA'yı engelliyor
Nasıl ortaya çıkar: Sertifika yenilemesi aniden başarısız olur — Let's Encrypt veya CDN'in bir CAA hatası bildirir — ve eski sertifika sona erdiğinde site süresi dolmuş sertifika uyarısı gösterir.
Nasıl düzeltilir: CA için bir issue girdisi ekle, örneğin mevcut girdilerin yanına 0 issue "letsencrypt.org". Cloudflare veya Netlify gibi platformların kendi CA ortakları üzerinden sertifika verdiğini unutma — hangi CAA girdilerine ihtiyaç duyduklarını belgelerinden kontrol et.
Bir alt alan adının üst adında bulunan CAA, alt alan adının ihtiyacıyla çelişiyor
Nasıl ortaya çıkar: Sertifikalar ana site için sorunsuz verilir ama farklı bir platformda barındırılan bir alt alan adı için başarısız olur.
Nasıl düzeltilir: CAA, CAA sahibi olan en yakın atadan devralınır. Ya üstün CAA'sını alt alan adının CA'sını içerecek şekilde genişlet ya da alt alan adının kendisine, o ad için üstü geçersiz kılan belirli bir CAA kaydı ayarla.