Defaults.Exposed › راه‌اندازی › CAA

راه‌اندازی رکورد CAA در Namecheap

یک رکورد CAA در Namecheap اضافه کنید تا کنترل کنید کدام مراجع صدور گواهی مجاز به صدور گواهینامه SSL برای دامنه شما هستند.

چرا این موضوع برای کسب‌وکار شما اهمیت دارد

یک رکورد CAA مشخص می‌کند کدام مراجع صدور گواهی (شرکت‌هایی که گواهینامه‌های SSL/TLS پشت نماد قفل مرورگر را صادر می‌کنند) مجاز به صدور گواهینامه برای دامنه شما هستند. هر مرجعی که قوانین را رعایت کند باید ابتدا این رکورد را بررسی کند و اگر در فهرست نبود، درخواست را رد کند.

به زبان ساده: بدون یک رکورد CAA، هر یک از صدها مرجع صدور گواهی در سراسر جهان می‌توانند فریب خورده یا اشتباه کنند و یک گواهینامه معتبر برای دامنه شما به کسی بدهند — که یک مهاجم می‌تواند از آن برای جعل هویت وب‌سایت شما به‌طور متقاعدکننده استفاده کند. یک رکورد CAA آن در را با اعلام فقط این مراجع، نه هیچ‌کس دیگری می‌بندد. رایگان است و چند دقیقه طول می‌کشد.

تأیید کنید که Namecheap DNS شما را اداره می‌کند

این فقط در صورتی کار می‌کند که Namecheap پاسخ DNS دامنه شما را بدهد. رکوردهای زیر در Advanced DNS قرار می‌گیرند، که فقط زمانی فعال است که دامنه شما از Namecheap BasicDNS (یا PremiumDNS) استفاده کند. وارد شوید، Domain List را باز کنید، روی Manage دامنه کلیک کنید، و تأیید کنید nameservers روی Namecheap تنظیم شده‌اند. اگر nameservers شما به جای دیگری اشاره می‌کنند، رکورد CAA را در آن سرویس‌دهنده DNS اضافه کنید.

ابتدا مرجع صدور گواهی خود را بشناسید

قبل از اضافه کردن هر چیزی، بدانید کدام مرجع گواهینامه شما را صادر می‌کند، وگرنه ممکن است سرویس‌دهنده خودتان را قفل کنید. مقادیر رایج:

• letsencrypt.org — Let’s Encrypt (برای اکثر گواهینامه‌های رایگان و خودکار)
• digicert.com — DigiCert
• sectigo.com — Sectigo
• globalsign.com — GlobalSign
• pki.goog — Google Trust Services
• amazon.com — Amazon (AWS Certificate Manager)

اگر مطمئن نیستید، از کسی که هاستینگ شما را راه‌اندازی کرده بپرسید، یا گواهینامه را در مرورگر بررسی کنید (روی قفل کلیک کنید، سپس issuer گواهینامه را ببینید).

راهنمای گام‌به‌گام در Namecheap

1. وارد Namecheap شوید و Domain List را باز کنید.
2. روی Manage کنار دامنه‌تان کلیک کنید.
3. تب Advanced DNS را باز کنید.
4. در زیر Host Records، روی Add New Record کلیک کنید.
5. Type رکورد را روی CAA Record تنظیم کنید.
6. در فیلد Host، وارد کنید: @ @ یعنی ریشه دامنه شما. نام دامنه را اینجا تایپ نکنید.
7. در فیلد Flag، وارد کنید: 0
8. در فیلد Tag، انتخاب کنید: issue
9. در فیلد Value (CA domain)، شناسه مرجع صدور گواهی خود را وارد کنید، مثلاً: letsencrypt.org
10. TTL را روی Automatic بگذارید.
11. روی تیک سبز کلیک کنید تا ذخیره شود، سپس در صورت درخواست Save All Changes را بزنید.

اجازه دادن به بیش از یک مرجع صدور گواهی

اکثر دامنه‌ها در طول زمان از بیش از یک مرجع استفاده می‌کنند — مثلاً یک گواهینامه رایگان امروز و یک گواهینامه پولی بعداً، یا یکی متفاوت برای یک سرویس جداگانه. برای اجازه دادن به چند مرجع، یک رکورد CAA جداگانه برای هر کدام اضافه کنید. همه از همان host @، flag 0، و tag issue استفاده می‌کنند — فقط مقدار تغییر می‌کند:

• یک رکورد با مقدار letsencrypt.org
• یک رکورد با مقدار digicert.com

این دو با هم می‌گویند هر دوی این مراجع مجاز هستند، نه دیگران. آن‌ها را در یک رکورد واحد ترکیب نکنید.

اشتباهات رایج در Namecheap

• بزرگ‌ترین اشتباه این است که مرجع خودتان را قفل کنید. اگر یک رکورد CAA فقط با digicert.com اضافه کنید اما گواهینامه شما در واقع از طریق Let’s Encrypt تمدید می‌شود، تمدید بعدی بدون هیچ اطلاعیه‌ای شکست می‌خورد و قفل شما ممکن است هفته‌ها بعد از کار بیفتد. همیشه همه مراجعی که واقعاً استفاده می‌کنید را قبل از ذخیره درج کنید.
• Host باید @ باشد، نه دامنه شما. تایپ کامل نام دامنه در فیلد Host رکورد را در جای اشتباهی قرار می‌دهد. از @ برای ریشه استفاده کنید.
• Flag برای رکورد عادی 0 است. مقدار دیگر، 128، یک حالت سخت‌گیر است — فقط به‌صورت عمدی از آن استفاده کنید. برای استفاده عادی، 0.
• از دامنه خالی استفاده کنید، نه URL. مقدار باید letsencrypt.org باشد، نه https://letsencrypt.org و نه www..
• نوع CAA را انتخاب کنید، نه TXT. Namecheap یک نوع CAA Record اختصاصی دارد — از آن استفاده کنید، نه اینکه CAA را دستی در یک رکورد TXT بنویسید.
• صبور باشید. تغییرات DNS ممکن است از چند دقیقه تا چند ساعت طول بکشد تا اعمال شوند. گواهینامه‌های موجود کار می‌کنند؛ CAA فقط زمانی بررسی می‌شود که یک گواهینامه جدید صادر یا تمدید شود.

تأیید کنید که کار کرد

پس از ذخیره و انتشار، بررسی رایگان این سایت را اجرا کنید. به زبان ساده به شما می‌گوید آیا رکورد CAA شما در جای خود است و کدام مراجع را مجاز کرده‌اید.

انجام شد؟ دامنه خود را رایگان بررسی کنید تا تأیید کنید که کار کرده — و رتبه کامل خود را در همه ۳۴ بررسی ببینید.