Defaults.Exposed

Defaults.Exposed › সেটআপ › CAA

Cloudflare-এ CAA রেকর্ড সেট আপ করার পদ্ধতি

Cloudflare-এ একটি CAA রেকর্ড যোগ করুন যাতে নিয়ন্ত্রণ করা যায় কোন সার্টিফিকেট অথরিটিগুলো আপনার ডোমেনের জন্য SSL সার্টিফিকেট ইস্যু করতে পারবে।

এটি আপনার ব্যবসার জন্য কেন গুরুত্বপূর্ণ

একটি CAA রেকর্ড নির্ধারণ করে কোন সার্টিফিকেট অথরিটিগুলো (ব্রাউজারে প্যাডলকের পিছনে SSL/TLS সার্টিফিকেট ইস্যু করে এমন কোম্পানিগুলো) আপনার ডোমেনের জন্য একটি সার্টিফিকেট ইস্যু করতে পারবে। নিয়ম মেনে চলা যেকোনো অথরিটিকে অবশ্যই এই রেকর্ড প্রথমে পরীক্ষা করতে হবে এবং তালিকায় না থাকলে অনুরোধ প্রত্যাখ্যান করতে হবে।

সহজ ভাষায়: CAA রেকর্ড ছাড়া, বিশ্বজুড়ে শত শত সার্টিফিকেট অথরিটির যেকোনো একটি প্রতারিত হতে বা ভুল করে আপনার ডোমেনের জন্য কাউকে একটি বৈধ সার্টিফিকেট দিতে পারে — যা একজন আক্রমণকারী আপনার ওয়েবসাইট বিশ্বাসযোগ্যভাবে ছদ্মবেশ করতে ব্যবহার করতে পারে। একটি CAA রেকর্ড সেই দরজা বন্ধ করে বলে শুধুমাত্র এই অথরিটিগুলো, অন্য কেউ নয়। এটি বিনামূল্যে এবং কয়েক মিনিট সময় নেয়।

নিশ্চিত করুন Cloudflare আপনার DNS চালাচ্ছে

এটি তখনই কাজ করে যখন Cloudflare আপনার ডোমেনের DNS-এর উত্তর দিচ্ছে। Cloudflare আপনার DNS হোস্ট, এবং এর DNS তখনই লাইভ থাকে যখন আপনার ডোমেনের নেমসার্ভার আপনার ড্যাশবোর্ডে দেখানো Cloudflare নেমসার্ভারগুলোর দিকে পয়েন্ট করে। Cloudflare-এ আপনার ডোমেন খুলুন এবং Cloudflare সক্রিয় কিনা নিশ্চিত করতে Overview পেজ পরীক্ষা করুন। আপনার নেমসার্ভার অন্য কোথাও পয়েন্ট করলে, পরিবর্তে আপনার DNS চালানো প্রদানকারীতে CAA রেকর্ড যোগ করুন।

প্রথমে আপনার সার্টিফিকেট অথরিটি জানুন

কিছু যোগ করার আগে, কোন অথরিটি আপনার সার্টিফিকেট ইস্যু করে তা খুঁজে বের করুন, অথবা আপনি নিজের প্রদানকারীকে লক আউট করার ঝুঁকি নেন। সাধারণ মান:

একটি Cloudflare নোট: আপনি Cloudflare-এর নিজস্ব SSL (প্রক্সি করা অরেঞ্জ-ক্লাউড সেটআপ) ব্যবহার করলে, Cloudflare আপনার পক্ষে বেশ কয়েকটি অথরিটির মাধ্যমে সার্টিফিকেট ইস্যু করে — তাই নিশ্চিত করুন আপনি যোগ করা যেকোনো CAA রেকর্ড এখনো সেগুলো অনুমোদন করে, বা Cloudflare-কে CAA পরিচালনা করতে দিন। নিশ্চিত না হলে, হোস্টিং সেটআপকারীকে জিজ্ঞাসা করুন, বা আপনার ব্রাউজারে সার্টিফিকেট পরীক্ষা করুন (প্যাডলকে ক্লিক করুন, তারপর সার্টিফিকেটের ইস্যুয়ার দেখুন)।

Cloudflare-এ ধাপে ধাপে

  1. Cloudflare-এ সাইন ইন করুন এবং আপনার ডোমেন নির্বাচন করুন।
  2. বাম মেনুতে, আপনার DNS সেটিংসে যান (DNS / Records খুঁজুন)।
  3. Add record ক্লিক করুন।
  4. Type CAA-তে সেট করুন।
  5. Name ফিল্ডে, লিখুন: @ @ মানে আপনার ডোমেনের রুট। Cloudflare আপনার জন্য ডোমেন যুক্ত করে, তাই এর পরে আপনার ডোমেন নাম টাইপ করবেন না।
  6. Cloudflare CAA ক্ষেত্রগুলো বন্ধুত্বপূর্ণ মেনু হিসেবে দেখায়। নিম্নরূপ সেট করুন:
    • Flags: 0
    • Tag: Only allow specific hostnames বেছে নিন (এটি হলো issue ট্যাগ)
    • CA domain name (মান): letsencrypt.org
  7. TTL Auto-তে রাখুন।
  8. Save ক্লিক করুন।

একাধিক সার্টিফিকেট অথরিটি অনুমোদন করা

বেশিরভাগ ডোমেন সময়ের সাথে একাধিক অথরিটি ব্যবহার করে — উদাহরণস্বরূপ, আজ একটি বিনামূল্যে সার্টিফিকেট এবং পরে একটি পেইড, বা একটি আলাদা সার্ভিসের জন্য ভিন্নটি। কয়েকটি অনুমোদন করতে, প্রতিটির জন্য আলাদা CAA রেকর্ড যোগ করুন। সবগুলো একই @ নাম, 0 ফ্ল্যাগ, এবং issue ট্যাগ ব্যবহার করে — শুধু CA ডোমেন মান পরিবর্তিত হয়:

একসাথে সেগুলো বলে এই উভয় অথরিটি অনুমোদিত, অন্য কেউ নয়। আপনি সেগুলো একটি রেকর্ডে একত্রিত করেন না।

Cloudflare-এ মানুষ যে ভুলগুলো করে

এটি কাজ করেছে কিনা যাচাই করুন

সেভ এবং প্রপাগেট হওয়ার পরে, এই সাইটের বিনামূল্যে চেক চালান। এটি সহজ ভাষায় বলবে আপনার CAA রেকর্ড আছে কিনা এবং আপনি কোন অথরিটিগুলো অনুমোদন করেছেন।

সম্পন্ন? আপনার ডোমেইন বিনামূল্যে চেক করুন নিশ্চিত করতে যে এটি কাজ করেছে — এবং সমস্ত ৩৪টি চেক জুড়ে আপনার সম্পূর্ণ গ্রেড দেখুন।