DNS-zone instellen voor een certificaat van letsencrypt

Bij letsencrypt kan je een gratis SSL-certificaat aanvragen dat initieel één maand geldig is en daarna verlengd wordt per kwartaal. Om een SSL-certificaat te kunnen aanvragen, zijn er verschillende methodes. Een van die methodes is via het programma “certbot” dat via een “challenge” en “response” controleert of je echt de eigenaar bent van een domeinnaam (website).

Nog een veel gebruikte methode is via de DNS-zone van jouw domeinnaam. Door middel van CAA records wordt dan gecontroleerd of je eigenaar bent van een domeinnaam en of je letsencrypt toestaat om certificaten voor jouw domeinnaam uit te geven.

Hieronder een voorbeeld van de DNS-zone voor letsencrypt.

@ IN CAA 0 issue "letsencrypt.org"
@ IN CAA 0 iodef mailto:abuse@sylconia.nl

De eerste regel geeft aan dat letsencrypt certificaten mag aanmaken voor jouw domeinnaam.
De tweede regel geeft aan naar welk e-mailadres mails over misbruik en waarschuwingen verstuurd moeten worden.

Je kan bovenstaande records eenvoudig importeren in de DNS-zone bij Sylconia via een openbare template.