Defaults.Exposed › الإعداد › CAA

كيفية إعداد سجل CAA على GoDaddy

أضف سجل CAA في GoDaddy للتحكّم في جهات إصدار الشهادات (certificate authorities) المسموح لها بإصدار شهادات SSL لنطاقك.

لماذا يهمّ هذا عملك

يُسمّي سجل CAA جهات إصدار الشهادات (الشركات التي تُصدر شهادات SSL/TLS التي تقف خلف القفل في المتصفّح) المسموح لها بإصدار شهادة لنطاقك. وعلى أي جهة تلتزم بالقواعد أن تتحقّق من هذا السجل أولاً وترفض الطلب إن لم تكن مدرجة في القائمة.

بعبارة بسيطة: بدون سجل CAA، يمكن لأي من مئات جهات إصدار الشهادات حول العالم أن تُخدَع أو تُخطئ فتسلّم شخصاً ما شهادة صالحة لنطاقك — وهي ما قد يستخدمها مهاجم لانتحال موقعك بإقناع شديد. سجل CAA يُغلق هذا الباب بقوله هذه الجهات فقط، ولا أحد سواها. إنه مجاني ويستغرق دقائق معدودة.

تأكّد أن GoDaddy هو من يُدير DNS الخاص بك

لا ينجح هذا إلا إذا كان GoDaddy هو من يُجيب عن استعلامات DNS لنطاقك. يبيع GoDaddy النطاقات ويستضيف DNS أيضاً، لكن الأمرين منفصلان — فيجب أن تشير خوادم الأسماء (nameservers) لنطاقك إلى GoDaddy لتكون السجلات التي تُضيفها هنا حيّة. سجّل الدخول، وافتح نطاقك، وتحقّق أن خوادم الأسماء هي خوادم GoDaddy نفسها. إن كانت تشير إلى مكان آخر، فأضف سجل CAA لدى المزوّد الذي يُدير DNS فعلياً بدلاً من ذلك.

اعرف جهة إصدار شهادتك أولاً

قبل أن تُضيف أي شيء، اعرف أي جهة تُصدر شهادتك، وإلا خاطرت بإقصاء مزوّدك أنت. القيم الشائعة:

• letsencrypt.org — Let’s Encrypt (تستخدمها معظم الشهادات المجانية والمؤتمتة)
• digicert.com — DigiCert
• sectigo.com — Sectigo
• globalsign.com — GlobalSign
• pki.goog — Google Trust Services
• amazon.com — Amazon (AWS Certificate Manager)

إن لم تكن متأكداً، فاسأل من أعدّ استضافتك، أو افحص الشهادة في متصفّحك (انقر القفل، ثم اعرض جهة إصدار الشهادة).

خطوة بخطوة على GoDaddy

1. سجّل الدخول إلى GoDaddy وافتح Domain Portfolio (أو My Products).
2. ابحث عن نطاقك وافتح صفحة إدارة DNS الخاصة به (ابحث عن DNS أو Manage DNS).
3. أسفل قائمة السجلات، انقر Add (أو Add New Record).
4. اضبط Type على CAA.
5. في حقل Name (أو Host)، أدخل: @ تعني @ جذر نطاقك. لا تكتب اسم نطاقك هنا.
6. اضبط Flags على: 0
7. اضبط Tag على: issue
8. في حقل Value، أدخل معرّف جهة إصدار شهادتك، مثلاً: letsencrypt.org
9. اترك TTL على القيمة الافتراضية (ساعة واحدة مناسبة).
10. انقر Save.

السماح لأكثر من جهة إصدار شهادات

تستخدم معظم النطاقات أكثر من جهة بمرور الوقت — مثلاً شهادة مجانية اليوم ومدفوعة لاحقاً، أو جهة مختلفة لخدمة منفصلة. للسماح بعدة جهات، أضِف سجل CAA منفصلاً لكل واحدة. تستخدم كلها نفس الاسم @، ونفس Flags 0، ونفس Tag issue — وتتغيّر القيمة فقط:

• سجل بقيمة letsencrypt.org
• سجل بقيمة digicert.com

معاً يقولان كلتا هاتين الجهتين مسموح بهما، ولا غيرهما. ولا تدمجهما في سجل واحد.

أخطاء يقع فيها الناس مع GoDaddy

• أكبر خطأ هو إقصاء جهتك أنت. إن أضفت سجل CAA يُدرج digicert.com فقط بينما تتجدّد شهادتك فعلاً عبر Let’s Encrypt، فسيفشل التجديد التالي بصمت وقد ينكسر قفلك بعد أسابيع. أدرِج دائماً كل جهة تستخدمها فعلاً قبل الحفظ.
• الـ Name هو @، لا نطاقك. كتابة اسم نطاقك الكامل في حقل Name يُنشئ السجل في المكان الخطأ. استخدم @ للجذر.
• الـ Flags هو 0 للسجل العادي. القيمة الأخرى، 128، هي وضع صارم يجعل الجهة غير الملتزمة ترفض تماماً — استخدمها بقصد فقط. للاستخدام الاعتيادي، 0.
• استخدم النطاق المجرّد، لا رابطاً. القيمة هي letsencrypt.org، وليست https://letsencrypt.org ولا www..
• لا تُضِف علامات اقتباس بنفسك. أدخل القيمة صِرفةً؛ يتولّى GoDaddy أي اقتباس بنفسه.
• امنحه وقتاً. قد تستغرق تغييرات DNS من بضع دقائق إلى ساعتين حتى تسري. الشهادات القائمة تظل تعمل؛ ولا يُفحَص CAA إلا حين تُصدَر شهادة جديدة أو تُجدَّد.

تحقّق من نجاح العملية

بعد الحفظ والانتشار، شغّل الفحص المجاني على هذا الموقع. سيُخبرك بلغة واضحة ما إذا كان سجل CAA موجوداً وأي جهات سمحت بها.

انتهيت؟ افحص نطاقك مجانًا لتأكيد نجاح العملية — ولمعرفة تقييمك الكامل عبر الفحوص الـ34 جميعها.