Defaults.Exposed › Nastavitev › CAA

Kako nastaviti zapis CAA na GoDaddy

Dodajte zapis CAA v GoDaddy in nadzorujte, kateri overitelji potrdil smejo izdajati SSL certifikate za vašo domeno.

Zakaj je to pomembno za vaše podjetje

Zapis CAA imenuje, kateri overitelji potrdil (podjetja, ki izdajajo SSL/TLS certifikate za zaklep v brskalniku) smejo izdati certifikat za vašo domeno. Vsak overitelj, ki upošteva pravila, mora pred izdajo preveriti ta zapis in zahtevo zavrniti, če ni na seznamu.

Povedano preprosteje: brez zapisa CAA bi katerikoli od na stotine overiteljev po vsem svetu lahko bil zaveden ali naredil napako in nekomu izročil veljaven certifikat za vašo domeno — ki bi ga napadalec lahko uporabil za prepričljivo ponarejanje vaše spletne strani. Zapis CAA ta vrata zapre z navodilom: samo ti overitelji, nihče drug. Brezplačno je in traja le nekaj minut.

Potrdite, da GoDaddy upravlja vaš DNS

To deluje le, če GoDaddy odgovarja na poizvedbe DNS za vašo domeno. GoDaddy prodaja domene in gosti DNS, toda to sta ločeni storitvi — imenski strežniki vaše domene morajo kazati na GoDaddy, da bodo zapisi, ki jih tu dodate, aktivni. Prijavite se, odprite svojo domeno in preverite, da so imenski strežniki GoDaddyjevi. Če kažejo drugam, dodajte zapis CAA pri tistem ponudniku, ki upravlja vaš DNS.

Najprej ugotovite svojega overitelja potrdil

Preden karkoli dodate, ugotovite, kateri overitelj izdaja vaš certifikat, sicer tvegate, da izključite svojega lastnega ponudnika. Pogoste vrednosti:

• letsencrypt.org — Let’s Encrypt (večina brezplačnih in avtomatiziranih certifikatov)
• digicert.com — DigiCert
• sectigo.com — Sectigo
• globalsign.com — GlobalSign
• pki.goog — Google Trust Services
• amazon.com — Amazon (AWS Certificate Manager)

Če niste prepričani, vprašajte tistega, ki je postavil vaše gostovanje, ali preverite certifikat v brskalniku (kliknite zaklep, nato si oglejte izdajatelja certifikata).

Korak za korakom na GoDaddy

1. Prijavite se v GoDaddy in odprite Domain Portfolio (ali My Products).
2. Poiščite svojo domeno in odprite stran za upravljanje DNS (poiščite DNS ali Manage DNS).
3. Pod seznamom zapisov kliknite Add (ali Add New Record).
4. Nastavite Type na CAA.
5. V polje Name (ali Host) vnesite: @ @ pomeni koren vaše domene. Sem ne vpisujte imena domene.
6. Nastavite Flags na: 0
7. Nastavite Tag na: issue
8. V polje Value vnesite identifikator vašega overitelja potrdil, na primer: letsencrypt.org
9. TTL pustite na privzetku (1 ura je primerna).
10. Kliknite Save.

Dovoljevanje več overiteljev potrdil

Večina domen sčasoma uporablja več kot enega overitelja — na primer brezplačen certifikat danes in plačljiv pozneje ali drugega za ločeno storitev. Če jih želite dovoliti več, dodajte ločen zapis CAA za vsakega. Vsi uporabljajo isto ime @, zastavice 0 in oznako issue — samo vrednost se spremeni:

• en zapis z vrednostjo letsencrypt.org
• en zapis z vrednostjo digicert.com

Skupaj to pomeni: oba overitelja sta dovoljena, nihče drug. Ne združujte ju v en sam zapis.

Pogoste napake na GoDaddy

• Največja napaka je izključiti lastnega overitelja. Če dodate zapis CAA z vrednostjo samo digicert.com, vaš certifikat pa se dejansko obnavlja prek Let’s Encrypt, bo naslednja obnova tiho spodletela in vaš zaklep se lahko čez tedne pokvari. Vedno vključite vsakega overitelja, ki ga resnično uporabljate, preden shranite.
• Name je @, ne vaša domena. Vnos celotnega imena domene v polje Name ustvari zapis na napačnem mestu. Uporabite @ za koren.
• Flags je 0 za navaden zapis. Vrednost 128 je strog način, ki neustreznim overiteljem takoj zavrne — uporabite jo samo namerno. Za običajno rabo: 0.
• Uporabite golo domeno, ne URL-ja. Vrednost je letsencrypt.org, nikoli https://letsencrypt.org in nikoli www..
• Ne dodajajte lastnih narekovajev. Vnesite golo vrednost; GoDaddy sam poskrbi za narekovaje.
• Dajte mu čas. Spremembe DNS lahko stopijo v veljavo v nekaj minutah do v parih urah. Obstoječi certifikati delujejo naprej; CAA se preveri samo pri izdaji ali obnovi novega.

Preverite, ali je delovalo

Ko je zapis shranjen in razširjen, zaženite brezplačno preverjanje na tem spletnem mestu. Povedalo vam bo v razumljivem jeziku, ali je vaš zapis CAA na mestu in katere overitelje ste dovolili.

Končano? Preverite svojo domeno brezplačno da potrdite, da je delovalo — in si oglejte vašo celotno oceno po vseh 34 preverjanjih.