Defaults.Exposed › راه‌اندازی › CAA

راه‌اندازی رکورد CAA در GoDaddy

یک رکورد CAA در GoDaddy اضافه کنید تا کنترل کنید کدام مراجع صدور گواهی مجاز به صدور گواهینامه SSL برای دامنه شما هستند.

چرا این موضوع برای کسب‌وکار شما اهمیت دارد

یک رکورد CAA مشخص می‌کند کدام مراجع صدور گواهی (شرکت‌هایی که گواهینامه‌های SSL/TLS پشت نماد قفل مرورگر را صادر می‌کنند) مجاز به صدور گواهینامه برای دامنه شما هستند. هر مرجعی که قوانین را رعایت کند باید ابتدا این رکورد را بررسی کند و اگر در فهرست نبود، درخواست را رد کند.

به زبان ساده: بدون یک رکورد CAA، هر یک از صدها مرجع صدور گواهی در سراسر جهان می‌توانند فریب خورده یا اشتباه کنند و یک گواهینامه معتبر برای دامنه شما به کسی بدهند — که یک مهاجم می‌تواند از آن برای جعل هویت وب‌سایت شما به‌طور متقاعدکننده استفاده کند. یک رکورد CAA آن در را با اعلام فقط این مراجع، نه هیچ‌کس دیگری می‌بندد. رایگان است و چند دقیقه طول می‌کشد.

تأیید کنید که GoDaddy DNS شما را اداره می‌کند

این فقط در صورتی کار می‌کند که GoDaddy پاسخ DNS دامنه شما را بدهد. GoDaddy دامنه می‌فروشد و DNS هم هاست می‌کند، اما این دو جدا هستند — nameservers دامنه شما باید به GoDaddy اشاره کنند تا رکوردهایی که اینجا اضافه می‌کنید فعال باشند. وارد شوید، دامنه را باز کنید، و تأیید کنید nameservers متعلق به GoDaddy هستند. اگر به جای دیگری اشاره می‌کنند، رکورد CAA را در آن سرویس‌دهنده DNS اضافه کنید.

ابتدا مرجع صدور گواهی خود را بشناسید

قبل از اضافه کردن هر چیزی، بدانید کدام مرجع گواهینامه شما را صادر می‌کند، وگرنه ممکن است سرویس‌دهنده خودتان را قفل کنید. مقادیر رایج:

• letsencrypt.org — Let’s Encrypt (برای اکثر گواهینامه‌های رایگان و خودکار)
• digicert.com — DigiCert
• sectigo.com — Sectigo
• globalsign.com — GlobalSign
• pki.goog — Google Trust Services
• amazon.com — Amazon (AWS Certificate Manager)

اگر مطمئن نیستید، از کسی که هاستینگ شما را راه‌اندازی کرده بپرسید، یا گواهینامه را در مرورگر بررسی کنید (روی قفل کلیک کنید، سپس issuer گواهینامه را ببینید).

راهنمای گام‌به‌گام در GoDaddy

1. وارد GoDaddy شوید و Domain Portfolio (یا My Products) را باز کنید.
2. دامنه‌تان را پیدا کنید و صفحه مدیریت DNS آن را باز کنید (به دنبال DNS یا Manage DNS بگردید).
3. زیر فهرست رکوردها، روی Add (یا Add New Record) کلیک کنید.
4. Type را روی CAA تنظیم کنید.
5. در فیلد Name (یا Host)، وارد کنید: @ @ یعنی ریشه دامنه شما. نام دامنه را اینجا تایپ نکنید.
6. Flags را روی: 0 تنظیم کنید.
7. Tag را روی: issue تنظیم کنید.
8. در فیلد Value، شناسه مرجع صدور گواهی خود را وارد کنید، مثلاً: letsencrypt.org
9. TTL را روی پیش‌فرض بگذارید (1 ساعت مناسب است).
10. روی Save کلیک کنید.

اجازه دادن به بیش از یک مرجع صدور گواهی

اکثر دامنه‌ها در طول زمان از بیش از یک مرجع استفاده می‌کنند — مثلاً یک گواهینامه رایگان امروز و یک گواهینامه پولی بعداً، یا یکی متفاوت برای یک سرویس جداگانه. برای اجازه دادن به چند مرجع، یک رکورد CAA جداگانه برای هر کدام اضافه کنید. همه از همان نام @، flags 0، و tag issue استفاده می‌کنند — فقط مقدار تغییر می‌کند:

• یک رکورد با مقدار letsencrypt.org
• یک رکورد با مقدار digicert.com

این دو با هم می‌گویند هر دوی این مراجع مجاز هستند، نه دیگران. آن‌ها را در یک رکورد واحد ترکیب نکنید.

اشتباهات رایج در GoDaddy

• بزرگ‌ترین اشتباه این است که مرجع خودتان را قفل کنید. اگر یک رکورد CAA فقط با digicert.com اضافه کنید اما گواهینامه شما در واقع از طریق Let’s Encrypt تمدید می‌شود، تمدید بعدی بدون هیچ اطلاعیه‌ای شکست می‌خورد و قفل شما ممکن است هفته‌ها بعد از کار بیفتد. همیشه همه مراجعی که واقعاً استفاده می‌کنید را قبل از ذخیره درج کنید.
• Name باید @ باشد، نه دامنه شما. تایپ کامل نام دامنه در فیلد Name رکورد را در جای اشتباهی قرار می‌دهد. از @ برای ریشه استفاده کنید.
• Flags برای رکورد عادی 0 است. مقدار دیگر، 128، یک حالت سخت‌گیر است که مرجع غیرمنطبق را مجبور می‌کند کاملاً رد کند — فقط به‌صورت عمدی از آن استفاده کنید. برای استفاده عادی، 0.
• از دامنه خالی استفاده کنید، نه URL. مقدار باید letsencrypt.org باشد، نه https://letsencrypt.org و نه www..
• گیومه اضافه نکنید. مقدار خالی را وارد کنید؛ GoDaddy خودش هر گیومه‌گذاری لازم را انجام می‌دهد.
• صبور باشید. تغییرات DNS ممکن است از چند دقیقه تا چند ساعت طول بکشد تا اعمال شوند. گواهینامه‌های موجود کار می‌کنند؛ CAA فقط زمانی بررسی می‌شود که یک گواهینامه جدید صادر یا تمدید شود.

تأیید کنید که کار کرد

پس از ذخیره و انتشار، بررسی رایگان این سایت را اجرا کنید. به زبان ساده به شما می‌گوید آیا رکورد CAA شما در جای خود است و کدام مراجع را مجاز کرده‌اید.

انجام شد؟ دامنه خود را رایگان بررسی کنید تا تأیید کنید که کار کرده — و رتبه کامل خود را در همه ۳۴ بررسی ببینید.