Pozdravujem vospolok, chcel by som poprosit o pomoc s nastavenim DNS. Nastavil som si primarnu zonu pre moje VPS. Domena ktoru mam zaregistrovanu ukazuje na NS ktore mi boli priradene, avsak chcem si tam nasadit aj SSL certifikat avsak ten nie je mozne vystavit bez toho aby prislusna autorita overila domenu cez CAA zaznam. Bohuzial v sprave DNS toto nie je mozne (CAA je tam refused). Je jedina moznost rozbehat si vlastny DNS, alebo by to slo nejako aj na zdielanych? Dakujem.
bud zdrav nepletes si to? caa bys poteboval kdybys to chtel omezit na jednu nebo vice konkretnich, ale bez tohohle zaznamu ti naopak vystavi cert kazda ktery se prokazes ze kontrolujes domenu.
s.
Pred vystavenim certifikatu si CA kontroluje CAA zaznam, ci vobec moze vystavit certifikat. Vlastnictvo si overuje inac, budto cez email, alebo TXT zaznam na DNS.Problem nasich zdielanych DNS je, ze CAA je nastavene na REFUSED.
Ty máš tu zónu na našich DNS vytvořenou na špatné jméno. Más to nastaveno na www.domena.tld, tj. ty servery pak obsluhují jen *.www.domena.tld, ne samotnou domena.tld. Proto dostáváš REFUSED na domena.tld. Tj. musíš tu zónu smazat a vytvořit znovu se správným názvem bez www. www pak může být jeden ze záznamů, které v té zóně nastavíš.
1 Like
DAKUJEEEEEM. Funguje to ako ma ;-). Este raz vdaka.
1 Like