Defaults.Exposed › הגדרה › CAA

כיצד להגדיר רשומת CAA ב-GoDaddy

הוסף רשומת CAA ב-GoDaddy כדי לקבוע אילו רשויות אישורים מורשות להנפיק אישורי SSL עבור הדומיין שלך.

למה זה חשוב לעסק שלך

רשומת CAA מציינת אילו רשויות אישורים (החברות שמנפיקות את אישורי SSL/TLS שמאחורי המנעול בדפדפן) מורשות להנפיק אישור עבור הדומיין שלך. כל רשות שמקיימת את הכללים חייבת לבדוק רשומה זו ולסרב לבקשה אם היא אינה ברשימה.

במילים פשוטות: ללא רשומת CAA, כל אחת ממאות רשויות האישורים בעולם עלולה להיות מרומה או לטעות ולהנפיק אישור תקף עבור הדומיין שלך — שתוקף יכול להשתמש בו כדי להתחזות לאתר שלך בצורה משכנעת. רשומת CAA סוגרת את הדלת הזו על-ידי הצהרה שרק רשויות אלה, ואף אחת אחרת, רשאיות. זה בחינם ולוקח כמה דקות.

וודא ש-GoDaddy מנהל את ה-DNS שלך

זה יעבוד רק אם GoDaddy הוא שמטפל ב-DNS של הדומיין שלך. GoDaddy מוכר דומיינים וגם מארח DNS, אך השניים נפרדים — שרתי השמות של הדומיין חייבים להצביע ל-GoDaddy כדי שהרשומות שתוסיף כאן יהיו פעילות. היכנס, פתח את הדומיין ובדוק ששרתי השמות שייכים ל-GoDaddy. אם הם מצביעים למקום אחר, הוסף את רשומת CAA אצל הספק שמנהל את ה-DNS שלך.

ברר קודם מהי רשות האישורים שלך

לפני שתוסיף דבר, ברר איזו רשות מנפיקה את האישור שלך, אחרת אתה עלול לנעול את הספק שלך עצמו. ערכים נפוצים:

• letsencrypt.org — Let’s Encrypt (בשימוש ברוב האישורים החינמיים והאוטומטיים)
• digicert.com — DigiCert
• sectigo.com — Sectigo
• globalsign.com — GlobalSign
• pki.goog — Google Trust Services
• amazon.com — Amazon (AWS Certificate Manager)

אם אינך בטוח, שאל את מי שהגדיר את האירוח שלך, או בדוק את האישור בדפדפן שלך (לחץ על המנעול ואז צפה בנותן האישור).

שלב אחר שלב ב-GoDaddy

1. היכנס ל-GoDaddy ופתח את Domain Portfolio (או My Products).
2. מצא את הדומיין שלך ופתח את דף ניהול DNS שלו (חפש DNS או Manage DNS).
3. תחת רשימת הרשומות, לחץ Add (או Add New Record).
4. הגדר את Type ל-CAA.
5. בשדה Name (או Host), הזן: @ ה-@ מסמל את שורש הדומיין שלך. אל תקליד את שם הדומיין בשדה זה.
6. הגדר את Flags ל: 0
7. הגדר את Tag ל: issue
8. בשדה Value, הזן את מזהה רשות האישורים שלך, לדוגמה: letsencrypt.org
9. השאר את TTL בברירת המחדל (שעה אחת בסדר).
10. לחץ Save.

אפשר יותר מרשות אישורים אחת

רוב הדומיינים משתמשים ביותר מרשות אחת לאורך זמן — לדוגמה, אישור חינמי היום ואישור בתשלום מאוחר יותר, או אחר לשירות נפרד. כדי לאפשר כמה רשויות, הוסף רשומת CAA נפרדת לכל אחת. כולן משתמשות באותו שם @, דגלים 0 ותג issue — רק הערך משתנה:

• רשומה אחת עם ערך letsencrypt.org
• רשומה אחת עם ערך digicert.com

יחד הן אומרות שתי רשויות אלה מורשות, ואף אחת אחרת. אין לשלב אותן לרשומה אחת.

טעויות נפוצות ב-GoDaddy

• הטעות הגדולה ביותר היא נעילת הספק שלך עצמו. אם הוספת רשומת CAA שמציינת רק digicert.com אך האישור שלך מתחדש דרך Let’s Encrypt, החידוש הבא ייכשל בשקט ומנעול הדפדפן עלול להישבר שבועות לאחר מכן. כלול תמיד את כל הרשויות שאתה באמת משתמש בהן לפני השמירה.
• שם הוא @, לא הדומיין שלך. הקלדת שם הדומיין המלא בשדה Name יוצרת את הרשומה במקום הלא נכון. השתמש ב-@ לשורש.
• Flags הוא 0 לרשומה רגילה. הערך האחר, 128, הוא מצב קשוח שגורם לרשות לא-תואמת לסרב לחלוטין — השתמש בו רק בכוונה. לשימוש רגיל, 0.
• השתמש בדומיין הגולמי, לא ב-URL. הערך הוא letsencrypt.org, לעולם לא https://letsencrypt.org ולעולם לא www..
• אל תוסיף מרכאות בעצמך. הזן את הערך כטקסט רגיל; GoDaddy מטפל במרכאות בעצמו.
• תן זמן. שינויי DNS יכולים לקחת מספר דקות עד שעתיים להתפשט. אישורים קיימים ממשיכים לעבוד; CAA נבדק רק בעת הנפקת או חידוש אישור חדש.

אמת שזה עבד

לאחר השמירה וההתפשטות, הפעל את הבדיקה החינמית באתר זה. היא תאמר לך בשפה ברורה האם רשומת CAA שלך קיימת ואילו רשויות אישרת.

סיימתם? בדקו את הדומיין שלכם בחינם כדי לאשר שזה עבד — וראו את הציון המלא שלכם על פני כל 34 הבדיקות.