Defaults.Exposed › সেটআপ › CAA
Cloudflare-এ CAA রেকর্ড সেট আপ করার পদ্ধতি
Cloudflare-এ একটি CAA রেকর্ড যোগ করুন যাতে নিয়ন্ত্রণ করা যায় কোন সার্টিফিকেট অথরিটিগুলো আপনার ডোমেনের জন্য SSL সার্টিফিকেট ইস্যু করতে পারবে।
এটি আপনার ব্যবসার জন্য কেন গুরুত্বপূর্ণ
একটি CAA রেকর্ড নির্ধারণ করে কোন সার্টিফিকেট অথরিটিগুলো (ব্রাউজারে প্যাডলকের পিছনে SSL/TLS সার্টিফিকেট ইস্যু করে এমন কোম্পানিগুলো) আপনার ডোমেনের জন্য একটি সার্টিফিকেট ইস্যু করতে পারবে। নিয়ম মেনে চলা যেকোনো অথরিটিকে অবশ্যই এই রেকর্ড প্রথমে পরীক্ষা করতে হবে এবং তালিকায় না থাকলে অনুরোধ প্রত্যাখ্যান করতে হবে।
সহজ ভাষায়: CAA রেকর্ড ছাড়া, বিশ্বজুড়ে শত শত সার্টিফিকেট অথরিটির যেকোনো একটি প্রতারিত হতে বা ভুল করে আপনার ডোমেনের জন্য কাউকে একটি বৈধ সার্টিফিকেট দিতে পারে — যা একজন আক্রমণকারী আপনার ওয়েবসাইট বিশ্বাসযোগ্যভাবে ছদ্মবেশ করতে ব্যবহার করতে পারে। একটি CAA রেকর্ড সেই দরজা বন্ধ করে বলে শুধুমাত্র এই অথরিটিগুলো, অন্য কেউ নয়। এটি বিনামূল্যে এবং কয়েক মিনিট সময় নেয়।
নিশ্চিত করুন Cloudflare আপনার DNS চালাচ্ছে
এটি তখনই কাজ করে যখন Cloudflare আপনার ডোমেনের DNS-এর উত্তর দিচ্ছে। Cloudflare আপনার DNS হোস্ট, এবং এর DNS তখনই লাইভ থাকে যখন আপনার ডোমেনের নেমসার্ভার আপনার ড্যাশবোর্ডে দেখানো Cloudflare নেমসার্ভারগুলোর দিকে পয়েন্ট করে। Cloudflare-এ আপনার ডোমেন খুলুন এবং Cloudflare সক্রিয় কিনা নিশ্চিত করতে Overview পেজ পরীক্ষা করুন। আপনার নেমসার্ভার অন্য কোথাও পয়েন্ট করলে, পরিবর্তে আপনার DNS চালানো প্রদানকারীতে CAA রেকর্ড যোগ করুন।
প্রথমে আপনার সার্টিফিকেট অথরিটি জানুন
কিছু যোগ করার আগে, কোন অথরিটি আপনার সার্টিফিকেট ইস্যু করে তা খুঁজে বের করুন, অথবা আপনি নিজের প্রদানকারীকে লক আউট করার ঝুঁকি নেন। সাধারণ মান:
letsencrypt.org— Let’s Encrypt (বেশিরভাগ বিনামূল্যে এবং স্বয়ংক্রিয় সার্টিফিকেট ব্যবহার করে)digicert.com— DigiCertsectigo.com— Sectigoglobalsign.com— GlobalSignpki.goog— Google Trust Servicesamazon.com— Amazon (AWS Certificate Manager)
একটি Cloudflare নোট: আপনি Cloudflare-এর নিজস্ব SSL (প্রক্সি করা অরেঞ্জ-ক্লাউড সেটআপ) ব্যবহার করলে, Cloudflare আপনার পক্ষে বেশ কয়েকটি অথরিটির মাধ্যমে সার্টিফিকেট ইস্যু করে — তাই নিশ্চিত করুন আপনি যোগ করা যেকোনো CAA রেকর্ড এখনো সেগুলো অনুমোদন করে, বা Cloudflare-কে CAA পরিচালনা করতে দিন। নিশ্চিত না হলে, হোস্টিং সেটআপকারীকে জিজ্ঞাসা করুন, বা আপনার ব্রাউজারে সার্টিফিকেট পরীক্ষা করুন (প্যাডলকে ক্লিক করুন, তারপর সার্টিফিকেটের ইস্যুয়ার দেখুন)।
Cloudflare-এ ধাপে ধাপে
- Cloudflare-এ সাইন ইন করুন এবং আপনার ডোমেন নির্বাচন করুন।
- বাম মেনুতে, আপনার DNS সেটিংসে যান (DNS / Records খুঁজুন)।
- Add record ক্লিক করুন।
- Type CAA-তে সেট করুন।
- Name ফিল্ডে, লিখুন:
@@মানে আপনার ডোমেনের রুট। Cloudflare আপনার জন্য ডোমেন যুক্ত করে, তাই এর পরে আপনার ডোমেন নাম টাইপ করবেন না। - Cloudflare CAA ক্ষেত্রগুলো বন্ধুত্বপূর্ণ মেনু হিসেবে দেখায়। নিম্নরূপ সেট করুন:
- Flags:
0 - Tag: Only allow specific hostnames বেছে নিন (এটি হলো
issueট্যাগ) - CA domain name (মান):
letsencrypt.org
- Flags:
- TTL Auto-তে রাখুন।
- Save ক্লিক করুন।
একাধিক সার্টিফিকেট অথরিটি অনুমোদন করা
বেশিরভাগ ডোমেন সময়ের সাথে একাধিক অথরিটি ব্যবহার করে — উদাহরণস্বরূপ, আজ একটি বিনামূল্যে সার্টিফিকেট এবং পরে একটি পেইড, বা একটি আলাদা সার্ভিসের জন্য ভিন্নটি। কয়েকটি অনুমোদন করতে, প্রতিটির জন্য আলাদা CAA রেকর্ড যোগ করুন। সবগুলো একই @ নাম, 0 ফ্ল্যাগ, এবং issue ট্যাগ ব্যবহার করে — শুধু CA ডোমেন মান পরিবর্তিত হয়:
letsencrypt.orgমান সহ একটি রেকর্ডdigicert.comমান সহ একটি রেকর্ড
একসাথে সেগুলো বলে এই উভয় অথরিটি অনুমোদিত, অন্য কেউ নয়। আপনি সেগুলো একটি রেকর্ডে একত্রিত করেন না।
Cloudflare-এ মানুষ যে ভুলগুলো করে
- সবচেয়ে বড় ভুল হলো নিজের অথরিটিকে লক আউট করা। আপনি শুধুমাত্র
digicert.comতালিকাভুক্ত করে একটি CAA রেকর্ড যোগ করলে কিন্তু আপনার সার্টিফিকেট আসলে Let’s Encrypt-এর মাধ্যমে রিনিউ হয়, পরবর্তী রিনিউয়াল নীরবে ব্যর্থ হবে এবং আপনার প্যাডলক সপ্তাহ পরে ভাঙতে পারে। সেভ করার আগে সর্বদা আপনি সত্যিই ব্যবহার করা প্রতিটি অথরিটি অন্তর্ভুক্ত করুন। - Cloudflare-এর নিজস্ব SSL-এর ব্যাপারে সতর্ক থাকুন। আপনার ট্র্যাফিক Cloudflare-এর মাধ্যমে চললে (অরেঞ্জ ক্লাউড), Cloudflare-কে এজ সার্টিফিকেট পেতে সক্ষম হতে হবে। একটি CAA রেকর্ড যোগ করা যা Cloudflare ব্যবহার করা অথরিটিগুলো বাদ দেয় তা ভাঙতে পারে — সন্দেহ হলে, আপনার নিজের পাশাপাশি Let’s Encrypt এবং Google Trust Services (
pki.goog) অনুমোদন করুন, বা CAA Cloudflare-এ ছেড়ে দিন। - Name হলো
@, আপনার ডোমেন নয়। রুটের জন্য@ব্যবহার করুন; Cloudflare নিজেই ডোমেন যোগ করে। - ট্যাগ শব্দচয়ন ভিন্ন। Cloudflare তার মেনুতে
issueট্যাগকে Only allow specific hostnames হিসেবে লেবেল করে। এটি সাধারণ ব্যবহারের জন্য সঠিক পছন্দ। - Flags একটি সাধারণ রেকর্ডের জন্য
0। অন্য মান,128, হলো একটি কঠোর মোড — শুধুমাত্র ইচ্ছাকৃতভাবে ব্যবহার করুন। - শুধু ডোমেইন ব্যবহার করুন, URL নয়। মান হলো
letsencrypt.org, কখনোhttps://letsencrypt.orgনয় এবং কখনোwww.নয়। - CAA রেকর্ডে কোনো প্রক্সি নেই। CAA হলো একটি বিশুদ্ধ DNS রেকর্ড — এখানে চিন্তা করার মতো কোনো অরেঞ্জ/গ্রে ক্লাউড টগল নেই।
- সময় দিন। DNS পরিবর্তনগুলো কার্যকর হতে কয়েক মিনিট থেকে কয়েক ঘণ্টা পর্যন্ত সময় লাগতে পারে। বিদ্যমান সার্টিফিকেট কাজ করতে থাকে; CAA শুধুমাত্র একটি নতুন ইস্যু বা রিনিউ করার সময় পরীক্ষা করা হয়।
এটি কাজ করেছে কিনা যাচাই করুন
সেভ এবং প্রপাগেট হওয়ার পরে, এই সাইটের বিনামূল্যে চেক চালান। এটি সহজ ভাষায় বলবে আপনার CAA রেকর্ড আছে কিনা এবং আপনি কোন অথরিটিগুলো অনুমোদন করেছেন।
সম্পন্ন? আপনার ডোমেইন বিনামূল্যে চেক করুন নিশ্চিত করতে যে এটি কাজ করেছে — এবং সমস্ত ৩৪টি চেক জুড়ে আপনার সম্পূর্ণ গ্রেড দেখুন।