Hoje apenas alguns servidores tem essa entrada nova para configurar, no registro.br por enquanto ainda não tem essa possibilidade.
Essa notificação está vindo da VTEX?
Nathan, bom dia!!
Sim, veio da Vtex esta notificação, abri um chamado para verificação, estou a aguardar um retorno com mais informações.
O chamado você abriu na VTEX? Pois a infraestrutura não está do lado deles nessa questão.
Essa entrada está sendo solicitada desde que foi migrado os clientes para a nova CDN.
Aconselho a contratação de um hosting com essa entrada, como por exemplo a kinghost.
Abs,
@Nathan Prestes por acaso já fez esse processo no Cloudflare?
Nunca fiz Eduardo
nem kinghost e nem locaweb por enquanto.
Nesse link vc ve se o seu site responde em CAA
https://dnsspy.io/labs/caa-validator
Fabio, no momento em que a VTEX informou sobre a entrada CAA eu mesmo entrei em contato e perguntei para eles se tinham ou não.
Fui informado de que eles criam por lá sob demanda.
Abs,
por demanda pode ser... mas, na UI não tem.
Vou abrir um chamado com eles e verificar.
da kinghost eu consegui criar pelo chat de atendimento.
A VTEX está notificando isso por aqui: https://help.vtex.com/pt/announcement/confira-as-entradas-caa-da-sua-loja?utm_source=admin
(Admin da loja - notificações)
Porém a maioria ainda não suporta CAA. Entrei em contato com o suporte do RegistroBr (hostmaster@registro.br) e a resposta deles foi a seguinte:
Prezado Sr.,
Os servidores DNS gratuitos do Registro.br não suportam a configuração
desejada.
Nossos servidores DNS atendem somente as especificações contidas no
link abaixo:
http://registro.br/suporte/servico-dns.html
Caso a configuração que deseja realizar fuja das regras do link acima,
será necessário alterar os servidores DNS do domínio em questão para
outros que atendam suas necessidades.
Atenciosamente,
Giovani de FreitasQuem realmente precisar usar o CAA vai precisar usar um outro servidor de DNS que não seja o gratuito do RegistroBR (ou até eles implementarem essa funcionalidade, se é que algum dia irão).
Alguém sabe o que isso impacta para uma loja VTEX ?
Hoje nossas lojas todas usam o DNS do RegistroBR, seria muito complicado para nós subirmos nosso próprio servidor DNS. Nossos servidores são VPS gerenciados por nós na Locaweb, ou seja, iriamos ter que instalar e configurar um DNS na mão em um ou mais de nossos servidores só para usar CAA
Boa tarde,
De acordo com a Vtex, em resposta ao chamado aberto sobre este assunto.E possível usar a entrada CNAME, iremos tentar desta forma.
Ola Leandro,
Boa tarde.
Na resposta da VTEX, foi informado qual nome deverá ser usado no CNAME? Digo se usarmos como demostrado na publicação da VTEX usando 'domain.com' claro que usando o domínio da loja, estaríamos apontando o domínio principal diretamente para 'letsencrypt, comodoca, digicert, globalsign' fazendo assim a pagina principal se tornar esses domínios, no caso do CAA acredito que simularia mais como um registro interno do domínio para que o certificado fosse gerado.
Sabe me dizer se a VTEX informou qual titulação usar nessa situação quando se for usado CNAME para que não ocorra o problema do domínio principal se tonar os CNAMES apontados ?
@Gustavo Henrique também queria saber. Até então como podemos resolver isso? Na locaweb por exemplo não vejo a entrada para configurar e o medo de utilizar o CNAME para este fim.
@Thiago Penido na locaweb voce pode abrir um chamado com eles para incluir essas entradas CAA no dns.
@Fabio Santos de Albuquerque show cara, valeu mesmo. Mas para repassar para eles(locaweb) eu digo que precisam adicionar deste jeito mesmo:
- domain.com. CAA 0 issue “letsencrypt.org”
- domain.com. CAA 0 issue “comodoca.com”
- domain.com. CAA 0 issue “digicert.com”
- domain.com. CAA 0 issue “globalsign.com”
ou trocando para o meu dominio o domain.com?
Pelo chat deles, eles já falam que não tem a estrutura para adicionar as entradas.
Locaweb não tem campo para configuração do CAA. Aos questiona-los não há prazo para implementar esse sistema
Estou pensando em mudar nosso gerenciamento de DNS para o Cloudflare, alguém sabe me dizer se o Cloudflare em si pode causar algum problema para as lojas que usarem ele ? Digo pois ele possui o suporte a entrada CAA e também muitos outros recursos que podem ser explorados. Alguém já sofreu algum problema ao utiliza-lo apenas como recurso de apontamento de DNS ?
@Gustavo Henrique usamos o Cloudflare em várias lojas, é muito bom! Inclusive o recomendamos. Ainda não fiz esse procedimento do CAA lá mas, como diz, existe o suporte para a entrada.