Defaults.Exposed › Asennus › CAA

CAA-tietueen lisääminen Namecheapissa

Lisää CAA-tietue Namecheapissa ja määritä, millä varmenneviranomaisilla on lupa myöntää SSL-varmenteita verkkotunnuksellesi.

Miksi tämä on tärkeää yrityksellesi

CAA-tietue nimeää varmenneviranomaiset (yritykset, jotka myöntävät selaimen lukkokuvakkeen takana olevat SSL/TLS-varmenteet) joilla on lupa myöntää varmenne verkkotunnuksellesi. Jokaisen sääntöjä noudattavan viranomaisen täytyy tarkistaa tämä tietue ensin ja kieltäytyä pyynnöstä, jos pyytäjä ei ole listalla.

Käytännössä: ilman CAA-tietuetta mikä tahansa sadoista maailmanlaajuisista varmenneviranomaisista saattaa tulla huijatuksi tai tehdä virheen ja myöntää jonkun käyttöön voimassaolevan varmenteen verkkotunnuksellesi — jota hyökkääjä voisi käyttää vakuuttavasti esiintyäkseen verkkosivustosi nimissä. CAA-tietue sulkee tämän aukon sanomalla vain nämä viranomaiset, ei kukaan muu. Se on ilmainen ja vie vain muutaman minuutin.

Varmista, että Namecheap hallinnoi DNS:äsi

Tämä toimii vain, jos Namecheap vastaa verkkotunnuksesi DNS-kyselyihin. Alla olevat tietueet lisätään Advanced DNS -osioon, joka on aktiivinen vain, kun verkkotunnus käyttää Namecheap BasicDNS:ää (tai PremiumDNS:ää). Kirjaudu sisään, avaa Domain List, napsauta verkkotunnuksesi Manage ja tarkista, että nimipalvelimet on asetettu Namecheapiin. Jos nimipalvelimesi osoittavat muualle, lisää CAA-tietue sillä palveluntarjoajalla, joka hallinnoi DNS:äsi.

Selvitä ensin varmenneviranomaisesi

Ennen kuin lisäät mitään, selvitä, mikä viranomainen myöntää varmenteesi — muutoin saatat sulkea oman palveluntarjoajasi ulos. Yleisiä arvoja:

• letsencrypt.org — Let’s Encrypt (käytetään useimmissa ilmaisissa ja automaattisissa varmenteissa)
• digicert.com — DigiCert
• sectigo.com — Sectigo
• globalsign.com — GlobalSign
• pki.goog — Google Trust Services
• amazon.com — Amazon (AWS Certificate Manager)

Jos olet epävarma, kysy hosting-palvelusi asettajalta tai tarkista varmenne selaimessasi (napsauta lukkokuvaketta ja katso varmenteen myöntäjä).

Vaiheittaiset ohjeet Namecheapissa

1. Kirjaudu sisään Namecheapiin ja avaa Domain List.
2. Napsauta verkkotunnuksesi vieressä Manage.
3. Avaa Advanced DNS -välilehti.
4. Napsauta Host Records -kohdassa Add New Record.
5. Aseta tietueen Type arvoon CAA Record.
6. Kirjoita Host-kenttään: @ @ tarkoittaa verkkotunnuksesi juurta. Älä kirjoita verkkotunnustasi tähän.
7. Kirjoita Flag-kenttään: 0
8. Valitse Tag-kenttään: issue
9. Kirjoita Value (CA domain) -kenttään varmenneviranomaisesi tunniste, esimerkiksi: letsencrypt.org
10. Jätä TTL asetukselle Automatic.
11. Napsauta vihreää ruksia tallentaaksesi, sitten Save All Changes jos kehotetaan.

Useamman varmenneviranomaisen salliminen

Useimmilla verkkotunnuksilla käytetään useampaa kuin yhtä viranomaista ajan mittaan — esimerkiksi ilmainen varmenne tänään ja maksullinen myöhemmin, tai eri varmenne erilliselle palvelulle. Useiden sallimiseksi lisää erillinen CAA-tietue jokaiselle. Ne käyttävät kaikki samaa @-isäntää, 0-flagsia ja issue-tagia — vain arvo muuttuu:

• yksi tietue arvolla letsencrypt.org
• yksi tietue arvolla digicert.com

Yhdessä nämä sanovat molemmat näistä viranomaisista ovat sallittuja, ei muita. Niitä ei yhdistetä yhdeksi tietueeksi.

Namecheap-erityiset virheet

• Suurin virhe on sulkea oma viranomainen ulos. Jos lisäät CAA-tietueen, jossa on vain digicert.com, mutta varmenteesi uusitaan oikeasti Let’s Encryptin kautta, seuraava uusinta epäonnistuu hiljaisesti ja lukkokuvake voi rikkoutua viikkoja myöhemmin. Sisällytä aina jokainen oikeasti käyttämäsi viranomainen ennen tallentamista.
• Host on @, ei verkkotunnuksesi. Koko verkkotunnuksen kirjoittaminen Host-kenttään luo tietueen väärään paikkaan. Käytä @ juurelle.
• Flag on 0 normaalille tietueelle. Toinen arvo, 128, on tiukka tila — käytä sitä vain tarkoituksella. Tavallisessa käytössä 0.
• Käytä pelkkää verkkotunnusta, ei URL-osoitetta. Arvo on letsencrypt.org, ei koskaan https://letsencrypt.org eikä www..
• Valitse CAA-tyyppi, ei TXT. Namecheapissa on oma CAA Record -tyyppi — käytä sitä äläkä yritä kirjoittaa CAA:ta käsin TXT-tietueeseen.
• Anna muutoksille aikaa. DNS-muutokset voivat kestää muutamasta minuutista pariin tuntiin. Olemassa olevat varmenteet pysyvät voimassa; CAA tarkistetaan vain, kun uusi myönnetään tai uusitaan.

Tarkista, että se toimi

Kun tietue on tallennettu ja levinnyt, aja ilmainen tarkistus tällä sivustolla. Se kertoo selkokielellä, onko CAA-tietueesi paikoillaan ja mitkä viranomaiset olet sallinut.

Valmis? Tarkista verkkotunnuksesi ilmaiseksi vahvistaaksesi, että se toimi — ja nähdäksesi koko arvosanasi kaikissa 34 tarkistuksessa.