Defaults.Exposed › Nastavitev › CAA

Kako nastaviti zapis CAA na Namecheap

Dodajte zapis CAA v Namecheap in nadzorujte, kateri overitelji potrdil smejo izdajati SSL certifikate za vašo domeno.

Zakaj je to pomembno za vaše podjetje

Zapis CAA imenuje, kateri overitelji potrdil (podjetja, ki izdajajo SSL/TLS certifikate za zaklep v brskalniku) smejo izdati certifikat za vašo domeno. Vsak overitelj, ki upošteva pravila, mora pred izdajo preveriti ta zapis in zahtevo zavrniti, če ni na seznamu.

Povedano preprosteje: brez zapisa CAA bi katerikoli od na stotine overiteljev po vsem svetu lahko bil zaveden ali naredil napako in nekomu izročil veljaven certifikat za vašo domeno — ki bi ga napadalec lahko uporabil za prepričljivo ponarejanje vaše spletne strani. Zapis CAA ta vrata zapre z navodilom: samo ti overitelji, nihče drug. Brezplačno je in traja le nekaj minut.

Potrdite, da Namecheap upravlja vaš DNS

To deluje le, če Namecheap odgovarja na poizvedbe DNS za vašo domeno. Zapisi spodaj gredo v Advanced DNS, ki je aktiven samo, ko vaša domena uporablja Namecheap BasicDNS (ali PremiumDNS). Prijavite se, odprite Domain List, kliknite Manage pri svoji domeni in preverite, da so imenski strežniki nastavljeni na Namecheap. Če vaši imenski strežniki kažejo drugam, dodajte zapis CAA pri tistem ponudniku, ki upravlja vaš DNS.

Najprej ugotovite svojega overitelja potrdil

Preden karkoli dodate, ugotovite, kateri overitelj izdaja vaš certifikat, sicer tvegate, da izključite svojega lastnega ponudnika. Pogoste vrednosti:

• letsencrypt.org — Let’s Encrypt (večina brezplačnih in avtomatiziranih certifikatov)
• digicert.com — DigiCert
• sectigo.com — Sectigo
• globalsign.com — GlobalSign
• pki.goog — Google Trust Services
• amazon.com — Amazon (AWS Certificate Manager)

Če niste prepričani, vprašajte tistega, ki je postavil vaše gostovanje, ali preverite certifikat v brskalniku (kliknite zaklep, nato si oglejte izdajatelja certifikata).

Korak za korakom na Namecheap

1. Prijavite se v Namecheap in odprite Domain List.
2. Kliknite Manage poleg svoje domene.
3. Odprite zavihek Advanced DNS.
4. Pod Host Records kliknite Add New Record.
5. Nastavite Type zapisa na CAA Record.
6. V polje Host vnesite: @ @ pomeni koren vaše domene. Sem ne vpisujte imena domene.
7. V polje Flag vnesite: 0
8. V polje Tag izberite: issue
9. V polje Value (CA domain) vnesite identifikator vašega overitelja potrdil, na primer: letsencrypt.org
10. TTL pustite na Automatic.
11. Kliknite zeleno kljukico za shranjevanje, nato po pozivu Save All Changes.

Dovoljevanje več overiteljev potrdil

Večina domen sčasoma uporablja več kot enega overitelja — na primer brezplačen certifikat danes in plačljiv pozneje ali drugega za ločeno storitev. Če jih želite dovoliti več, dodajte ločen zapis CAA za vsakega. Vsi uporabljajo isti gostitelj @, zastavico 0 in oznako issue — samo vrednost se spremeni:

• en zapis z vrednostjo letsencrypt.org
• en zapis z vrednostjo digicert.com

Skupaj to pomeni: oba overitelja sta dovoljena, nihče drug. Ne združujte ju v en sam zapis.

Pogoste napake na Namecheap

• Največja napaka je izključiti lastnega overitelja. Če dodate zapis CAA z vrednostjo samo digicert.com, vaš certifikat pa se dejansko obnavlja prek Let’s Encrypt, bo naslednja obnova tiho spodletela in vaš zaklep se lahko čez tedne pokvari. Vedno vključite vsakega overitelja, ki ga resnično uporabljate, preden shranite.
• Host je @, ne vaša domena. Vnos celotnega imena domene v polje Host ustvari zapis na napačnem mestu. Uporabite @ za koren.
• Flag je 0 za navaden zapis. Vrednost 128 je strog način, ki neustreznim overiteljem takoj zavrne — uporabite jo samo namerno. Za običajno rabo: 0.
• Uporabite golo domeno, ne URL-ja. Vrednost je letsencrypt.org, nikoli https://letsencrypt.org in nikoli www..
• Izberite vrsto CAA, ne TXT. Namecheap ima namensko vrsto CAA Record — uporabite jo, namesto da bi ročno pisali CAA v TXT zapis.
• Dajte mu čas. Spremembe DNS lahko stopijo v veljavo v nekaj minutah do v parih urah. Obstoječi certifikati delujejo naprej; CAA se preveri samo pri izdaji ali obnovi novega.

Preverite, ali je delovalo

Ko je zapis shranjen in razširjen, zaženite brezplačno preverjanje na tem spletnem mestu. Povedalo vam bo v razumljivem jeziku, ali je vaš zapis CAA na mestu in katere overitelje ste dovolili.

Končano? Preverite svojo domeno brezplačno da potrdite, da je delovalo — in si oglejte vašo celotno oceno po vseh 34 preverjanjih.