Defaults.Exposed › الإعداد › CAA

كيفية إعداد سجل CAA على Namecheap

أضف سجل CAA في Namecheap للتحكّم في جهات إصدار الشهادات (certificate authorities) المسموح لها بإصدار شهادات SSL لنطاقك.

لماذا يهمّ هذا عملك

يُسمّي سجل CAA جهات إصدار الشهادات (الشركات التي تُصدر شهادات SSL/TLS التي تقف خلف القفل في المتصفّح) المسموح لها بإصدار شهادة لنطاقك. وعلى أي جهة تلتزم بالقواعد أن تتحقّق من هذا السجل أولاً وترفض الطلب إن لم تكن مدرجة في القائمة.

بعبارة بسيطة: بدون سجل CAA، يمكن لأي من مئات جهات إصدار الشهادات حول العالم أن تُخدَع أو تُخطئ فتسلّم شخصاً ما شهادة صالحة لنطاقك — وهي ما قد يستخدمها مهاجم لانتحال موقعك بإقناع شديد. سجل CAA يُغلق هذا الباب بقوله هذه الجهات فقط، ولا أحد سواها. إنه مجاني ويستغرق دقائق معدودة.

تأكّد أن Namecheap هو من يُدير DNS الخاص بك

لا ينجح هذا إلا إذا كان Namecheap هو من يُجيب عن استعلامات DNS لنطاقك. تذهب السجلات أدناه إلى Advanced DNS، وهو لا يكون حيّاً إلا حين يستخدم نطاقك Namecheap BasicDNS (أو PremiumDNS). سجّل الدخول، وافتح Domain List، وانقر Manage على نطاقك، وتحقّق أن خوادم الأسماء مضبوطة على Namecheap. إن كانت خوادم أسمائك تشير إلى مكان آخر، فأضف سجل CAA لدى المزوّد الذي يُدير DNS فعلياً بدلاً من ذلك.

اعرف جهة إصدار شهادتك أولاً

قبل أن تُضيف أي شيء، اعرف أي جهة تُصدر شهادتك، وإلا خاطرت بإقصاء مزوّدك أنت. القيم الشائعة:

• letsencrypt.org — Let’s Encrypt (تستخدمها معظم الشهادات المجانية والمؤتمتة)
• digicert.com — DigiCert
• sectigo.com — Sectigo
• globalsign.com — GlobalSign
• pki.goog — Google Trust Services
• amazon.com — Amazon (AWS Certificate Manager)

إن لم تكن متأكداً، فاسأل من أعدّ استضافتك، أو افحص الشهادة في متصفّحك (انقر القفل، ثم اعرض جهة إصدار الشهادة).

خطوة بخطوة على Namecheap

1. سجّل الدخول إلى Namecheap وافتح Domain List.
2. انقر Manage بجوار نطاقك.
3. افتح تبويب Advanced DNS.
4. أسفل Host Records، انقر Add New Record.
5. اضبط Type للسجل على CAA Record.
6. في حقل Host، أدخل: @ تعني @ جذر نطاقك. لا تكتب اسم نطاقك هنا.
7. في حقل Flag، أدخل: 0
8. في حقل Tag، اختر: issue
9. في حقل Value (نطاق الـ CA)، أدخل معرّف جهة إصدار شهادتك، مثلاً: letsencrypt.org
10. اترك TTL على Automatic.
11. انقر علامة الصح الخضراء للحفظ، ثم Save All Changes إن طُلب منك.

السماح لأكثر من جهة إصدار شهادات

تستخدم معظم النطاقات أكثر من جهة بمرور الوقت — مثلاً شهادة مجانية اليوم ومدفوعة لاحقاً، أو جهة مختلفة لخدمة منفصلة. للسماح بعدة جهات، أضِف سجل CAA منفصلاً لكل واحدة. تستخدم كلها نفس الـ Host @، ونفس Flag 0، ونفس Tag issue — وتتغيّر القيمة فقط:

• سجل بقيمة letsencrypt.org
• سجل بقيمة digicert.com

معاً يقولان كلتا هاتين الجهتين مسموح بهما، ولا غيرهما. ولا تدمجهما في سجل واحد.

أخطاء يقع فيها الناس مع Namecheap

• أكبر خطأ هو إقصاء جهتك أنت. إن أضفت سجل CAA يُدرج digicert.com فقط بينما تتجدّد شهادتك فعلاً عبر Let’s Encrypt، فسيفشل التجديد التالي بصمت وقد ينكسر قفلك بعد أسابيع. أدرِج دائماً كل جهة تستخدمها فعلاً قبل الحفظ.
• الـ Host هو @، لا نطاقك. كتابة اسم نطاقك الكامل في حقل Host يُنشئ السجل في المكان الخطأ. استخدم @ للجذر.
• الـ Flag هو 0 للسجل العادي. القيمة الأخرى، 128، هي وضع صارم يجعل الجهة غير الملتزمة ترفض تماماً — استخدمها بقصد فقط. للاستخدام الاعتيادي، 0.
• استخدم النطاق المجرّد، لا رابطاً. القيمة هي letsencrypt.org، وليست https://letsencrypt.org ولا www..
• اختر نوع CAA، لا TXT. يملك Namecheap نوعاً مخصّصاً CAA Record — استخدمه بدلاً من محاولة كتابة CAA يدوياً داخل سجل TXT.
• امنحه وقتاً. قد تستغرق تغييرات DNS من بضع دقائق إلى ساعتين حتى تسري. الشهادات القائمة تظل تعمل؛ ولا يُفحَص CAA إلا حين تُصدَر شهادة جديدة أو تُجدَّد.

تحقّق من نجاح العملية

بعد الحفظ والانتشار، شغّل الفحص المجاني على هذا الموقع. سيُخبرك بلغة واضحة ما إذا كان سجل CAA موجوداً وأي جهات سمحت بها.

انتهيت؟ افحص نطاقك مجانًا لتأكيد نجاح العملية — ولمعرفة تقييمك الكامل عبر الفحوص الـ34 جميعها.