Defaults.Exposed › Asennus › CAA

CAA-tietueen lisääminen GoDaddyssa

Lisää CAA-tietue GoDaddyssa ja määritä, millä varmenneviranomaisilla on lupa myöntää SSL-varmenteita verkkotunnuksellesi.

Miksi tämä on tärkeää yrityksellesi

CAA-tietue nimeää varmenneviranomaiset (yritykset, jotka myöntävät selaimen lukkokuvakkeen takana olevat SSL/TLS-varmenteet) joilla on lupa myöntää varmenne verkkotunnuksellesi. Jokaisen sääntöjä noudattavan viranomaisen täytyy tarkistaa tämä tietue ensin ja kieltäytyä pyynnöstä, jos pyytäjä ei ole listalla.

Käytännössä: ilman CAA-tietuetta mikä tahansa sadoista maailmanlaajuisista varmenneviranomaisista saattaa tulla huijatuksi tai tehdä virheen ja myöntää jonkun käyttöön voimassaolevan varmenteen verkkotunnuksellesi — jota hyökkääjä voisi käyttää vakuuttavasti esiintyäkseen verkkosivustosi nimissä. CAA-tietue sulkee tämän aukon sanomalla vain nämä viranomaiset, ei kukaan muu. Se on ilmainen ja vie vain muutaman minuutin.

Varmista, että GoDaddy hallinnoi DNS:äsi

Tämä toimii vain, jos GoDaddy vastaa verkkotunnuksesi DNS-kyselyihin. GoDaddy myy verkkotunnuksia ja isännöi myös DNS:ää, mutta nämä ovat erillisiä asioita — verkkotunnuksesi nimipalvelimien täytyy osoittaa GoDaddyyn, jotta tänne lisäämäsi tietueet ovat aktiivisia. Kirjaudu sisään, avaa verkkotunnuksesi ja tarkista, että nimipalvelimet ovat GoDaddyn omia. Jos ne osoittavat muualle, lisää CAA-tietue sillä palveluntarjoajalla, joka hallinnoi DNS:äsi.

Selvitä ensin varmenneviranomaisesi

Ennen kuin lisäät mitään, selvitä, mikä viranomainen myöntää varmenteesi — muutoin saatat sulkea oman palveluntarjoajasi ulos. Yleisiä arvoja:

• letsencrypt.org — Let’s Encrypt (käytetään useimmissa ilmaisissa ja automaattisissa varmenteissa)
• digicert.com — DigiCert
• sectigo.com — Sectigo
• globalsign.com — GlobalSign
• pki.goog — Google Trust Services
• amazon.com — Amazon (AWS Certificate Manager)

Jos olet epävarma, kysy hosting-palvelusi asettajalta tai tarkista varmenne selaimessasi (napsauta lukkokuvaketta ja katso varmenteen myöntäjä).

Vaiheittaiset ohjeet GoDaddyssa

1. Kirjaudu sisään GoDaddyyn ja avaa Domain Portfolio (tai My Products).
2. Etsi verkkotunnuksesi ja avaa sen DNS-hallintasivu (etsi DNS tai Manage DNS).
3. Napsauta tietueluettelon alla Add (tai Add New Record).
4. Aseta Type arvoon CAA.
5. Kirjoita Name (tai Host) -kenttään: @ @ tarkoittaa verkkotunnuksesi juurta. Älä kirjoita verkkotunnustasi tähän.
6. Aseta Flags arvoon: 0
7. Aseta Tag arvoon: issue
8. Kirjoita Value-kenttään varmenneviranomaisesi tunniste, esimerkiksi: letsencrypt.org
9. Jätä TTL oletusasetukselle (1 tunti sopii hyvin).
10. Napsauta Save.

Useamman varmenneviranomaisen salliminen

Useimmilla verkkotunnuksilla käytetään useampaa kuin yhtä viranomaista ajan mittaan — esimerkiksi ilmainen varmenne tänään ja maksullinen myöhemmin, tai eri varmenne erilliselle palvelulle. Useiden sallimiseksi lisää erillinen CAA-tietue jokaiselle. Ne käyttävät kaikki samaa @-nimeä, 0-flagsia ja issue-tagia — vain arvo muuttuu:

• yksi tietue arvolla letsencrypt.org
• yksi tietue arvolla digicert.com

Yhdessä nämä sanovat molemmat näistä viranomaisista ovat sallittuja, ei muita. Niitä ei yhdistetä yhdeksi tietueeksi.

GoDaddy-erityiset virheet

• Suurin virhe on sulkea oma viranomainen ulos. Jos lisäät CAA-tietueen, jossa on vain digicert.com, mutta varmenteesi uusitaan oikeasti Let’s Encryptin kautta, seuraava uusinta epäonnistuu hiljaisesti ja lukkokuvake voi rikkoutua viikkoja myöhemmin. Sisällytä aina jokainen oikeasti käyttämäsi viranomainen ennen tallentamista.
• Name on @, ei verkkotunnuksesi. Koko verkkotunnuksen kirjoittaminen Name-kenttään luo tietueen väärään paikkaan. Käytä @ juurelle.
• Flags on 0 normaalille tietueelle. Toinen arvo, 128, on tiukka tila, joka saa sääntöjä noudattamattoman viranomaisen kieltäytymään suoraan — käytä sitä vain tarkoituksella. Tavallisessa käytössä 0.
• Käytä pelkkää verkkotunnusta, ei URL-osoitetta. Arvo on letsencrypt.org, ei koskaan https://letsencrypt.org eikä www..
• Älä lisää omia lainausmerkkejä. Syötä arvo sellaisenaan; GoDaddy hoitaa mahdolliset lainausmerkit itse.
• Anna muutoksille aikaa. DNS-muutokset voivat kestää muutamasta minuutista pariin tuntiin. Olemassa olevat varmenteet pysyvät voimassa; CAA tarkistetaan vain, kun uusi myönnetään tai uusitaan.

Tarkista, että se toimi

Kun tietue on tallennettu ja levinnyt, aja ilmainen tarkistus tällä sivustolla. Se kertoo selkokielellä, onko CAA-tietueesi paikoillaan ja mitkä viranomaiset olet sallinut.

Valmis? Tarkista verkkotunnuksesi ilmaiseksi vahvistaaksesi, että se toimi — ja nähdäksesi koko arvosanasi kaikissa 34 tarkistuksessa.