Requisitos para instalação automatizada de SSL

Last modified: 30/01/2019
You are here:
Estimated reading time: 1 min

Para que o Powertic Cloud possa gerar os certificado SSL do seu Mautic, seu provedor de DNS deve estar de acordo com os seguintes requisitos:

  • Seu host deve ser acessível publicamente nas duas portas 80 e 443.
  • Verifique suas regras de firewall e não tente bloquear a porta 80, pois isso impedirá que os desafios http-01 sejam concluídos.
  • Os (sub) domínios para os quais você deseja emitir certificados devem ser resolvidos corretamente para o host.
  • Seu provedor de DNS deve responder corretamente às solicitações de registro da CAA.
  • Se os seus (sub) domínios tiverem registros AAAA definidos, o host deverá ser acessível publicamente pelo IPv6 nas portas 80 e 443.

CAA é um tipo de registro DNS que permite que os proprietários do site especifiquem quais Autoridades de Certificação (CAs) podem emitir certificados contendo seus nomes de domínio. Ele foi padronizado em 2013 pela RFC 6844 para permitir que uma CA “reduza o risco de emissão indevida de certificado não intencional”. Por padrão, todas as autoridades públicas podem emitir certificados para qualquer nome de domínio no DNS público, desde que validem o controle nome do domínio. Isso significa que, se houver um bug em qualquer um dos muitos processos de validação de autoridades públicas, todo nome de domínio é potencialmente afetado. A CAA fornece uma maneira para os proprietários de domínio reduzirem esse risco.

Recomendamos o uso do Cloudflare para a Gestão de DNS pela segurança e agilidade.

Was this article helpful?
Dislike 0
Views: 132