Defaults.Exposed › Diegimas › CAA

Kaip nustatyti CAA įrašą „Namecheap” sistemoje

Pridėkite CAA įrašą „Namecheap” sistemoje ir nurodykite, kurios sertifikavimo institucijos turi teisę išduoti SSL sertifikatus jūsų domenui.

Kodėl tai svarbu jūsų verslui

CAA įrašas nurodo, kurioms sertifikavimo institucijoms (įmonėms, išduodančioms SSL/TLS sertifikatus už naršyklės spynos simbolio) leidžiama išduoti sertifikatą jūsų domenui. Bet kuri institucija, laikanti taisyklių, prieš išduodama sertifikatą privalo patikrinti šį įrašą ir atsisakyti, jei ji nėra sąraše.

Paprastai tariant: be CAA įrašo bet kuri iš šimtų pasaulio sertifikavimo institucijų galėtų būti apgauta arba padaryti klaidą ir išduoti galiojantį jūsų domeno sertifikatą užpuolikui — kuris galėtų įtikinamai apsimesti jūsų svetaine. CAA įrašas uždaro šią spragą, sakydamas: tik šios institucijos, niekas kitas. Tai nemokama ir užtrunka kelias minutes.

Patvirtinkite, kad „Namecheap” valdo jūsų DNS

Tai veikia tik jei „Namecheap” atsako į DNS užklausas jūsų domeno vardu. Toliau nurodyti įrašai gyvena Advanced DNS skirtuke, kuris aktyvus tik kai domenas naudoja Namecheap BasicDNS (arba PremiumDNS). Prisijunkite, atidarykite Domain List, spustelėkite Manage šalia domeno ir patikrinkite, ar vardų serveriai nustatyti kaip „Namecheap”. Jei vardų serveriai nukreipti kitur — pridėkite CAA įrašą pas tą DNS tiekėją.

Pirmiausia sužinokite savo sertifikavimo instituciją

Prieš ką nors pridėdami, išsiaiškinkite, kuri institucija išduoda jūsų sertifikatą — priešingu atveju rizikuojate užblokuoti savo tiekėją. Dažniausios reikšmės:

• letsencrypt.org — Let’s Encrypt (naudojama daugumai nemokamų ir automatinių sertifikatų)
• digicert.com — DigiCert
• sectigo.com — Sectigo
• globalsign.com — GlobalSign
• pki.goog — Google Trust Services
• amazon.com — Amazon (AWS Certificate Manager)

Jei nesate tikri — paklauskite asmens, kuris nustatė jūsų prieglobą, arba patikrinkite sertifikatą naršyklėje (spustelėkite spyną, tada peržiūrėkite sertifikato išdavėją).

Žingsniai „Namecheap” sistemoje

1. Prisijunkite prie „Namecheap” ir atidarykite Domain List.
2. Spustelėkite Manage šalia savo domeno.
3. Atidarykite skirtuką Advanced DNS.
4. Dalyje Host Records spustelėkite Add New Record.
5. Nustatykite įrašo Type į CAA Record.
6. Lauke Host įveskite: @ Simbolis @ reiškia jūsų domeno šaknį. Nerašykite domeno vardo čia.
7. Lauke Flag įveskite: 0
8. Lauke Tag pasirinkite: issue
9. Lauke Value (CA domenas) įveskite sertifikavimo institucijos identifikatorių, pvz.: letsencrypt.org
10. TTL palikite kaip Automatic.
11. Spustelėkite žalią varnelę, kad išsaugotumėte, tada Save All Changes, jei paprašoma.

Leidimas daugiau nei vienai sertifikavimo institucijai

Daugelis domenų laikui bėgant naudoja daugiau nei vieną instituciją — pavyzdžiui, šiandien nemokamą sertifikatą, vėliau mokamą, arba skirtingą atskirai paslaugai. Norėdami leisti kelias, pridėkite atskirą CAA įrašą kiekvienai. Visos naudoja tą patį @ kompiuterio vardą, 0 vėliavą ir issue žymą — keičiasi tik reikšmė:

• vienas įrašas su reikšme letsencrypt.org
• vienas įrašas su reikšme digicert.com

Kartu tai sako: abi šios institucijos yra leidžiamos, jokios kitos. Neskombinuokite jų į vieną įrašą.

Dažnos klaidos „Namecheap” sistemoje

• Didžiausia klaida — užblokuoti savo instituciją. Jei pridėsite CAA įrašą, išvardijantį tik digicert.com, bet jūsų sertifikatas iš tikrųjų atnaujinamas per Let’s Encrypt — kitas atnaujinimas tyliai nepavyks ir jūsų spyna gali sugesti po kelių savaičių. Prieš išsaugodami visada įtraukite visas institucijas, kurias iš tikrųjų naudojate.
• Host yra @, ne jūsų domenas. Visas domeno vardas lauke Host sukuria įrašą netinkamoje vietoje. Naudokite @ šakniai.
• Flag yra 0 įprastam įrašui. Kita reikšmė, 128, yra griežtas režimas — naudokite tik sąmoningai. Įprastam naudojimui — 0.
• Naudokite tik domeną, ne URL. Reikšmė yra letsencrypt.org, ne https://letsencrypt.org ir ne www..
• Pasirinkite CAA tipą, ne TXT. „Namecheap” turi specialų CAA Record tipą — naudokite jį, o ne rankiniu būdu rašykite CAA į TXT įrašą.
• Palaukite. DNS pakeitimai gali įsigalioti per kelias minutes iki poros valandų. Esami sertifikatai toliau veiks; CAA tikrinamas tik išduodant arba atnaujinant naują sertifikatą.

Patikrinkite, ar veikia

Išsaugojus ir propagavus, paleiskite nemokamą patikrinimą šiame tinklalapyje. Jis paprastai pasakys, ar jūsų CAA įrašas yra ir kurioms institucijoms leidote veikti.

Atlikta? Patikrinkite savo domeną nemokamai kad patvirtintumėte, jog veikia — ir pamatytumėte pilną įvertinimą pagal visus 34 kriterijus.