Defaults.Exposed › הגדרה › CAA

כיצד להגדיר רשומת CAA ב-Namecheap

הוסף רשומת CAA ב-Namecheap כדי לקבוע אילו רשויות אישורים מורשות להנפיק אישורי SSL עבור הדומיין שלך.

למה זה חשוב לעסק שלך

רשומת CAA מציינת אילו רשויות אישורים (החברות שמנפיקות את אישורי SSL/TLS שמאחורי המנעול בדפדפן) מורשות להנפיק אישור עבור הדומיין שלך. כל רשות שמקיימת את הכללים חייבת לבדוק רשומה זו ולסרב לבקשה אם היא אינה ברשימה.

במילים פשוטות: ללא רשומת CAA, כל אחת ממאות רשויות האישורים בעולם עלולה להיות מרומה או לטעות ולהנפיק אישור תקף עבור הדומיין שלך — שתוקף יכול להשתמש בו כדי להתחזות לאתר שלך בצורה משכנעת. רשומת CAA סוגרת את הדלת הזו על-ידי הצהרה שרק רשויות אלה, ואף אחת אחרת, רשאיות. זה בחינם ולוקח כמה דקות.

וודא ש-Namecheap מנהל את ה-DNS שלך

זה יעבוד רק אם Namecheap הוא שמטפל ב-DNS של הדומיין שלך. הרשומות להלן מתווספות ב-Advanced DNS, שפעיל רק כאשר הדומיין משתמש ב-Namecheap BasicDNS (או PremiumDNS). היכנס, פתח את Domain List, לחץ Manage על הדומיין שלך ובדוק ששרתי השמות מוגדרים ל-Namecheap. אם שרתי השמות מצביעים למקום אחר, הוסף את רשומת CAA אצל הספק שמנהל את ה-DNS שלך.

ברר קודם מהי רשות האישורים שלך

לפני שתוסיף דבר, ברר איזו רשות מנפיקה את האישור שלך, אחרת אתה עלול לנעול את הספק שלך עצמו. ערכים נפוצים:

• letsencrypt.org — Let’s Encrypt (בשימוש ברוב האישורים החינמיים והאוטומטיים)
• digicert.com — DigiCert
• sectigo.com — Sectigo
• globalsign.com — GlobalSign
• pki.goog — Google Trust Services
• amazon.com — Amazon (AWS Certificate Manager)

אם אינך בטוח, שאל את מי שהגדיר את האירוח שלך, או בדוק את האישור בדפדפן שלך (לחץ על המנעול ואז צפה בנותן האישור).

שלב אחר שלב ב-Namecheap

1. היכנס ל-Namecheap ופתח את Domain List.
2. לחץ Manage לצד הדומיין שלך.
3. פתח את הלשונית Advanced DNS.
4. תחת Host Records, לחץ Add New Record.
5. הגדר את Type ל-CAA Record.
6. בשדה Host, הזן: @ ה-@ מסמל את שורש הדומיין שלך. אל תקליד את שם הדומיין בשדה זה.
7. בשדה Flag, הזן: 0
8. בשדה Tag, בחר: issue
9. בשדה Value (CA domain), הזן את מזהה רשות האישורים שלך, לדוגמה: letsencrypt.org
10. השאר את TTL על Automatic.
11. לחץ על סימן הווי הירוק לשמירה, ואז Save All Changes אם מוצג.

אפשר יותר מרשות אישורים אחת

רוב הדומיינים משתמשים ביותר מרשות אחת לאורך זמן — לדוגמה, אישור חינמי היום ואישור בתשלום מאוחר יותר, או אחר לשירות נפרד. כדי לאפשר כמה רשויות, הוסף רשומת CAA נפרדת לכל אחת. כולן משתמשות באותו מארח @, דגל 0 ותג issue — רק הערך משתנה:

• רשומה אחת עם ערך letsencrypt.org
• רשומה אחת עם ערך digicert.com

יחד הן אומרות שתי רשויות אלה מורשות, ואף אחת אחרת. אין לשלב אותן לרשומה אחת.

טעויות נפוצות ב-Namecheap

• הטעות הגדולה ביותר היא נעילת הספק שלך עצמו. אם הוספת רשומת CAA שמציינת רק digicert.com אך האישור שלך מתחדש דרך Let’s Encrypt, החידוש הבא ייכשל בשקט ומנעול הדפדפן עלול להישבר שבועות לאחר מכן. כלול תמיד את כל הרשויות שאתה באמת משתמש בהן לפני השמירה.
• שדה Host הוא @, לא הדומיין שלך. הקלדת שם הדומיין המלא בשדה Host יוצרת את הרשומה במקום הלא נכון. השתמש ב-@ לשורש.
• Flag הוא 0 לרשומה רגילה. הערך האחר, 128, הוא מצב קשוח שגורם לרשות לא-תואמת לסרב לחלוטין — השתמש בו רק בכוונה. לשימוש רגיל, 0.
• השתמש בדומיין הגולמי, לא ב-URL. הערך הוא letsencrypt.org, לעולם לא https://letsencrypt.org ולעולם לא www..
• בחר את סוג CAA, לא TXT. ל-Namecheap יש סוג CAA Record ייעודי — השתמש בו במקום לנסות לכתוב CAA ידנית לתוך רשומת TXT.
• תן זמן. שינויי DNS יכולים לקחת מספר דקות עד שעתיים להתפשט. אישורים קיימים ממשיכים לעבוד; CAA נבדק רק בעת הנפקת או חידוש אישור חדש.

אמת שזה עבד

לאחר השמירה וההתפשטות, הפעל את הבדיקה החינמית באתר זה. היא תאמר לך בשפה ברורה האם רשומת CAA שלך קיימת ואילו רשויות אישרת.

סיימתם? בדקו את הדומיין שלכם בחינם כדי לאשר שזה עבד — וראו את הציון המלא שלכם על פני כל 34 הבדיקות.