なんとなく、rita.xyzに対し、証明書の誤発行を防ぐために発行可能な認証局を制御するDNSレコード CAAをセットしてみたのは秘密。設定すべきCAAレコードを生成してくれるサイトがあるのでそれを使ってAmazonとLet's Encryptのみ許可する設定にした。Amazonは念の為このページに記載されている4つのドメインすべて記載しておいた。Amazon Route53はCAAレコードに対応しているが、ムームードメインやValue-DomainのDNSはどうやらCAAレコードに対応していないのでrita.linkなどに設定できないアレ。