Как исправить проблему DNS CAA на SSL-сертификате (https)

Интернет

DNS Certification Authority Authorization ( CAA ) — это политика безопасности SSL, которая позволяет владельцу доменного имени указать, каким центрам сертификации (ЦС) разрешено выдавать сертификаты. Если вы запустите анализатор SSL Labs Analyzer на своем доменном имени, вы получите ошибку DNS CAA. Эта проблема снизит доверие к вашему SSL-сертификату, а также вы увидите негативное влияние на ваш сайт. Если вы хотите исправить проблему DNS CAA и получить отчет A+, просто прочитайте эту простую статью.

Certificate Authority Authorization ( CAA ) — это способ для вашего домена составить белый список CA, которые вы используете, чтобы минимизировать риск от уязвимостей в безопасности всех остальных.

После решения этой проблемы

  • Увеличьте уровень доверия SSL
  • SSL будет работать идеально
  • Трафик также увеличится

Перед началом работы, вы должны проверить SSL вашего сайта. Чтобы узнать, есть ли на вашем сайте проблема DNS CAA, просто запустите тест здесь:

https://www.ssllabs.com/ssltest/analyze.html?d=domain.com&latest

если на вашем сайте есть проблема с DNS CAA, то тест будет выглядеть следующим образом:

Как исправить проблему DNS CAA на SSL-сертификате (https)исправить проблему DNS CAA на SSL

Как исправить проблему DNS CAA

Проблему DNS CAA очень легко решить.решить. Просто вам нужно добавить запись CAA в DNS вашего домена. Но прежде, вы должны знать о поставщике SSL сертификатов. мы получили наши SSL сертификаты бесплатно от Letsencrypt.

Блог, который вы сейчас читаете, размещен на DigitalOcean. а домен от Godaddy

Итак, я объясню вам, как включить настройку CAA DNS, основываясь на этих предпосылках. Процедура аналогична для любого другого продавца SSL и службы DNS.

Подробнее об ошибках SSL (https) и способах их решения

Как настроить SSL и HTTPS в блоге или сайте WordPress

Топ бесплатных поставщиков SSL сертификатов, которым доверяет большинство браузеров

Рекомендуем:  5 самых больших проблем при разработке приложений

Шаг 1 — Найти страницу создания записи CAA

Перейдите к провайдеру доменного имени, войдите на сайт и перейдите к управлению DNS и создайте CAA запись

Шаг 2 — Создание CAA записи

→Letsencrypt SSL User

Если вы используете Letsencrypt. то вы должны ввести этот тип записи

  • HOSTNAME
    Чтобы применить эту запись ко всему домену, введите. @
  • Value
    Здесь введите значение CA, которые вы хотите включить для letsencrypt letsencrypt.org ( Примечание: Для центра сертификации вы вводите домен как comodoca.org и Tag будет issuewild )
  • TAG
    Type Issue если вы хотите включить Wildcard сертификаты для этого домена
  • FLAGS
    Мы примем значение по умолчанию 0 .
  • TTL (SECONDS)
    Оставьте по умолчанию 1 час или 3600
  • См. скриншот ниже:

    Как исправить проблему DNS CAA на SSL-сертификате (https)

    затем нажмите на Сохранить и все готово.

    Теперь вы можете проверить ваш

    Cloudflare SSL пользователь

    Cloudflare SSL пользователь не нужно добавлять любой тип DNS CAA значение, потому что он автоматически устанавливается на вашем доменном имени.

    Заключение

    В этом руководстве вы можете легко решить проблемы с DNS CAA, а также это поможет вам повысить рейтинг теста ssllab. Если у вас возникли другие проблемы с SSL сертификатом, просто напишите здесь, я постараюсь решить вашу проблему. Пожалуйста, поделитесь и прокомментируйте. Надеюсь, это поможет вам.

    Оцените статью
    Gud-PC