Defaults.Exposed › Kurulum › CAA

Namecheap'te CAA kaydı nasıl kurulur

Namecheap'e bir CAA kaydı ekleyerek alan adınız için SSL sertifikası düzenlemeye yetkili sertifika otoritelerini kontrol altına alın.

Bu işletmeniz için neden önemlidir

Bir CAA kaydı, alan adınız için SSL/TLS sertifikası (tarayıcıdaki kilit simgesinin arkasındaki güven belgesi) düzenlemeye hangi sertifika otoritelerinin (CA) yetkili olduğunu belirtir. Kurallara uyan her otorite, sertifika istemeden önce bu kaydı kontrol etmek ve listede yer almıyorsa talebi reddetmek zorundadır.

Açık söylemek gerekirse: CAA kaydı olmadan dünyanın dört bir yanındaki yüzlerce sertifika otoritesinden herhangi biri, kandırılarak ya da hata yaparak alan adınız için geçerli bir sertifika verebilir — bir saldırgan bunu web sitenizi ikna edici biçimde taklit etmek için kullanabilir. CAA kaydı, yalnızca bu yetkililer, başkası değil diyerek o kapıyı kapatır. Ücretsizdir ve birkaç dakika sürer.

Namecheap’in DNS’inizi yönettiğini doğrulayın

Bu yalnızca Namecheap alan adınız için DNS sorgularını yanıtlıyorsa işe yarar. Aşağıdaki kayıtlar Advanced DNS bölümüne girer; bu bölüm yalnızca alan adınız Namecheap BasicDNS (veya PremiumDNS) kullandığında etkindir. Giriş yapın, Domain List bölümünü açın, alan adınızda Manage’e tıklayın ve name server’ların Namecheap’e ayarlandığını doğrulayın. Name server’larınız başka bir yere işaret ediyorsa CAA kaydını DNS’inizi yöneten sağlayıcıda ekleyin.

Önce sertifika otoritenizi öğrenin

Herhangi bir şey eklemeden önce hangi otoritenin sertifikanızı düzenlediğini öğrenin; aksi takdirde kendi sağlayıcınızı kilitleme riskiyle karşılaşırsınız. Yaygın değerler:

• letsencrypt.org — Let’s Encrypt (ücretsiz ve otomatik sertifikaların çoğunda kullanılır)
• digicert.com — DigiCert
• sectigo.com — Sectigo
• globalsign.com — GlobalSign
• pki.goog — Google Trust Services
• amazon.com — Amazon (AWS Certificate Manager)

Emin değilseniz barındırma hizmetinizi kuran kişiye sorun ya da tarayıcınızdaki sertifikayı kontrol edin (kilide tıklayın, ardından sertifikanın düzenleyicisini görüntüleyin).

Namecheap’te adım adım

1. Namecheap’e giriş yapın ve Domain List bölümünü açın.
2. Alan adınızın yanındaki Manage düğmesine tıklayın.
3. Advanced DNS sekmesini açın.
4. Host Records altında Add New Record düğmesine tıklayın.
5. Kayıt Type kısmını CAA Record olarak ayarlayın.
6. Host alanına şunu girin: @ @ işareti alan adınızın kökü anlamına gelir. Alan adınızı buraya yazmayın.
7. Flag alanına şunu girin: 0
8. Tag alanında şunu seçin: issue
9. Value (CA domain) alanına sertifika otoritenizin tanımlayıcısını girin; örn.: letsencrypt.org
10. TTL değerini Automatic olarak bırakın.
11. Kaydetmek için yeşil onay simgesine tıklayın, gerekirse Save All Changes düğmesine de basın.

Birden fazla sertifika otoritesine izin verme

Çoğu alan adı zaman içinde birden fazla otorite kullanır — örneğin bugün ücretsiz bir sertifika, ileride ücretli bir tane ya da ayrı bir hizmet için farklı biri. Birden fazlasına izin vermek için her biri için ayrı bir CAA kaydı ekleyin. Hepsinde aynı @ host, 0 bayrak ve issue etiketi kullanılır — yalnızca değer değişir:

• letsencrypt.org değeriyle bir kayıt
• digicert.com değeriyle bir kayıt

Bu ikisi birlikte bu iki otorite yetkilidir, başkası değil der. Bunları tek bir kayıtta birleştirmezsiniz.

Namecheap’te insanların sık yaptığı hatalar

• En büyük hata kendi otoritenizi kilitlemektir. Yalnızca digicert.com’u listeleyen bir CAA kaydı ekler ama sertifikanız aslında Let’s Encrypt üzerinden yenilenirse bir sonraki yenileme sessizce başarısız olur ve kilit simgesi haftalar sonra kırılabilir. Kaydetmeden önce gerçekten kullandığınız her otoriteyi ekleyin.
• Host @ olmalı, alan adınız değil. Host alanına tam alan adınızı yazmak kaydı yanlış yere oluşturur. Kök için @ kullanın.
• Flag normal bir kayıt için 0 olmalı. Diğer değer olan 128, uyumsuz bir otoritenin doğrudan reddetmesini sağlayan katı moddur — yalnızca bilerek kullanın. Normal kullanım için 0.
• Düz alan adını kullanın, URL değil. Değer letsencrypt.org olmalıdır; https://letsencrypt.org ya da www. ile başlayan bir şey olmamalıdır.
• CAA türünü seçin, TXT değil. Namecheap’in özel bir CAA Record türü vardır — bunu TXT kaydına elle CAA yazmaya çalışmak yerine kullanın.
• Süre tanıyın. DNS değişikliklerinin yürürlüğe girmesi birkaç dakika ile birkaç saat arasında sürebilir. Mevcut sertifikalar çalışmaya devam eder; CAA yalnızca yeni bir sertifika düzenlendiğinde veya yenilendiğinde kontrol edilir.

Çalıştığını doğrulayın

Kaydedip yayıldıktan sonra bu sitedeki ücretsiz kontrolü çalıştırın. CAA kaydınızın yerinde olup olmadığını ve hangi otoritelere izin verdiğinizi sade bir dille size söyler.

Tamam mı? Alan adınızı ücretsiz kontrol edin çalıştığını onaylamak — ve 34 kontrolün tamamında tam derecenizi görmek için.