Bij letsencrypt kunt u een gratis SSL-certificaat aanvragen dat initieel één maand geldig is en daarna verlengd wordt per kwartaal. Om een SSL-certificaat te kunnen aanvragen, zijn er verschillende methodes. Een van die methodes is via het programma “certbot” dat via een “challenge” en “response” controleert of u echt de eigenaar bent van een domeinnaam (website).
Nog een veel gebruikte methode is via de DNS-zone van uw domeinnaam. Door middel van CAA records wordt dan gecontroleerd of u eigenaar bent van een domeinnaam en of u letsencrypt toestaat om certificaten voor uw domeinnaam uit te geven.
Hieronder een voorbeeld van de DNS-zone voor letsencrypt.
@ IN CAA 0 issue "letsencrypt.org" @ IN CAA 0 iodef mailto:abuse@sylconia.nl
De eerste regel geeft aan dat letsencrypt certificaten mag aanmaken voor uw domeinnaam.
De tweede regel geeft aan naar welk e-mailadres mails over misbruik en waarschuwingen verstuurd moeten worden.
U kunt bovenstaande records eenvoudig importeren in de DNS-zone bij Sylconia via een openbare template.