Defaults.Exposed › Postavljanje › CAA

Kako postaviti CAA zapis na Namecheapu

Dodajte CAA zapis u Namecheap kako biste kontrolirali koje certifikacijske ustanove smiju izdavati SSL certifikate za vašu domenu.

Zašto je ovo važno za vaše poslovanje

CAA zapis navodi koje certifikacijske ustanove (tvrtke koje izdaju SSL/TLS certifikate iza lokota u pregledniku) smiju izdati certifikat za vašu domenu. Svaka ustanova koja prati pravila mora prvo provjeriti ovaj zapis i odbiti zahtjev ako nije na popisu.

Jednostavno rečeno: bez CAA zapisa, bilo koja od stotina certifikacijskih ustanova diljem svijeta mogla bi biti prevarena ili pogriješiti i nekome predati valjani certifikat za vašu domenu — koji bi napadač mogao koristiti za uvjerljivo lažno predstavljanje vaše web stranice. CAA zapis zatvara ta vrata govoreći samo ove ustanove, nitko drugi. Besplatan je i traje nekoliko minuta.

Potvrdite da Namecheap upravlja vašim DNS-om

Ovo funkcionira samo ako Namecheap odgovara na DNS upite za vašu domenu. Zapisi ispod idu u Advanced DNS, koji je aktivan samo kada vaša domena koristi Namecheap BasicDNS (ili PremiumDNS). Prijavite se, otvorite Domain List, kliknite Manage na svojoj domeni i provjerite da su nameserveri postavljeni na Namecheap. Ako nameserveri pokazuju drugamo, dodajte CAA zapis kod pružatelja koji zapravo upravlja vašim DNS-om.

Najprije saznajte svoju certifikacijsku ustanovu

Prije nego što išta dodate, saznajte koja ustanova izdaje vaš certifikat, ili riskirate isključiti vlastitog pružatelja. Uobičajene vrijednosti:

• letsencrypt.org — Let’s Encrypt (koriste ga većina besplatnih i automatiziranih certifikata)
• digicert.com — DigiCert
• sectigo.com — Sectigo
• globalsign.com — GlobalSign
• pki.goog — Google Trust Services
• amazon.com — Amazon (AWS Certificate Manager)

Ako niste sigurni, pitajte onoga tko je postavio vaš hosting, ili provjerite certifikat u pregledniku (kliknite lokot, zatim pregledajte izdavatelja certifikata).

Korak po korak na Namecheapu

1. Prijavite se na Namecheap i otvorite Domain List.
2. Kliknite Manage pored svoje domene.
3. Otvorite karticu Advanced DNS.
4. Pod Host Records kliknite Add New Record.
5. Postavite Type zapisa na CAA Record.
6. U polje Host unesite: @ @ znači korijen vaše domene. Ne upisujte naziv domene ovdje.
7. U polje Flag unesite: 0
8. U polje Tag odaberite: issue
9. U polje Value (CA domain) unesite identifikator vaše certifikacijske ustanove, na primjer: letsencrypt.org
10. Ostavite TTL na Automatic.
11. Kliknite zelenu kvačicu za spremanje, zatim Save All Changes ako se to traži.

Dopuštanje više certifikacijskih ustanova

Većina domena koristi više od jedne ustanove s vremenom — na primjer, besplatni certifikat danas i plaćeni kasnije, ili drugačiji za zasebnu uslugu. Da biste dopustili više njih, dodajte zaseban CAA zapis za svaku. Svi koriste isti host @, oznaku 0 flag i tag issue — mijenja se samo vrijednost:

• jedan zapis s vrijednošću letsencrypt.org
• jedan zapis s vrijednošću digicert.com

Zajedno to kaže obje ove ustanove su dopuštene, nitko drugi. Ne kombiniraju se u jedan zapis.

Česte greške na Namecheapu

• Najveća greška je isključiti vlastitu ustanovu. Ako dodate CAA zapis koji navodi samo digicert.com, a vaš certifikat se zapravo obnavlja putem Let’s Encrypta, sljedeće obnavljanje će tiho propasti i lokot može nestati tjednima kasnije. Uvijek uključite svaku ustanovu koju stvarno koristite prije spremanja.
• Host je @, ne vaša domena. Upisivanje pune domene u polje Host stavlja zapis na krivo mjesto. Koristite @ za korijen.
• Flag je 0 za normalan zapis. Druga vrijednost, 128, je strogi način koji prisiljava nekompatibilnu ustanovu da odmah odbije — koristite ga samo namjerno. Za uobičajenu upotrebu, 0.
• Koristite golu domenu, ne URL. Vrijednost je letsencrypt.org, nikad https://letsencrypt.org i nikad www..
• Odaberite CAA vrstu, ne TXT. Namecheap ima posebnu vrstu zapisa CAA Record — koristite je umjesto ručnog pisanja CAA-a u TXT zapis.
• Dajte mu vremena. DNS promjene mogu potrajati od nekoliko minuta do par sati. Postojeći certifikati ostaju aktivni; CAA se provjerava samo pri izdavanju ili obnavljanju novog.

Provjerite je li uspjelo

Nakon što se zapis propagira, pokrenite besplatnu provjeru na ovoj stranici. Reći će vam jasno je li vaš CAA zapis postavljen i koje ste ustanove dopustili.

Gotovo? Provjerite svoju domenu besplatno kako biste potvrdili da je uspjelo — i vidjeli svoju cjelovitu ocjenu prema svih 34 provjera.