新增CAA記錄
新增CAA記錄(憑證授權機構授權記錄),以指定允許網域發行SSL憑證的憑證機構(CA)。簽發憑證時,所有公開信任的CA都必須檢查並遵守CAA記錄。如果您需要授權多個憑證授權單位,您可以為每個憑證授權單位新增一個CAA記錄。通常可透過SSL提供商取得CAA記錄資訊。
- 登入您的 GoDaddy 網域組合。(需要協助您登入嗎?找尋您的使用者名稱或密碼。)
- 選取個別網域以存取「網域設定」頁面。
- 點選DNS以檢視您的DNS記錄。
- 選取「新增新記錄」 ,然後從「類型」選單中選取「 CAA」 。
- 輸入您的SSL提供商提供的新CAA記錄資訊。
- 名稱:記錄的網域或子網域。輸入@將記錄放在您的根網域上名稱必須遵循以下規範:
- 您可以使用半形句點 (.),但不可作為第一個或最後一個字元。
- 不可使用連續句點 (…)。
- 不能以連字號開頭或結尾(-)
- 連續63個字元,中間不可使用半形句點(.)
範例: 63characters.63characters.coolexample.com
- 最多255個字元
- TTL(上線時間):伺服器應該在重新整理之前快取資訊的時間。預設為1小時。
- 標記:選取可用選項之一。
- 0 :用於標準的CAA記錄,在這些記錄中, Tag是簽發, issuewild或iodef 。
- 128 :用於非標準的CAA記錄,其中的標籤不是問題, issuewild或iodef 。
- 標籤:選擇任一可用選項,或手動輸入標籤。
- 問題:明確授權單一憑證授權單位為主機名稱(名稱欄位中輸入的值)發行任何類型的憑證。
- Issuewild :明確授權單一憑證授權單位為主機名稱(在「名稱」欄位中輸入的值)只簽發通用憑證。
- iodef :指定憑證授權單位可用來回報無效憑證要求的方法。
- 如果標誌設為128,請手動輸入標籤。
- 標籤只能包含英文字母及數字。
- 標記應全部使用小寫,但不要區分大小寫。
- 網域:根據您選取的標籤類型,輸入對應的憑證授權單位或URI。輸入一個半形分號(&#59;),防止任何CA發出對應的憑證類型。
- Issue或Issuewild :輸入可為此網域產生憑證的憑證授權單位。請注意:輸入「網域」欄位後,GoDaddy可以在網域上簽發憑證。 godaddy.com 。
- Issue或Issuewild :輸入可為此網域產生憑證的憑證授權單位。
- (可選)添加參數:選擇此選項可為您的CAA記錄輸入其他特定參數。
- (可選) CAA RDATA :輸入您SSL提供商的完整CAA記錄,我們會自動填寫個別欄位。或者,您填妥各個欄位後,我們也會在這裡提供完整的CAA記錄供您複製。
- 名稱:記錄的網域或子網域。輸入@將記錄放在您的根網域上名稱必須遵循以下規範:
- (選用)點選「新增更多記錄」以一次新增多個DNS記錄。如果您改變心意,請選擇
刪除可移除所有尚未儲存的記錄。 - 點選「儲存」以新增您的記錄。如果您一次新增多個紀錄,請點選「儲存所有紀錄」。{%include“ domains-otpnote-v1”%}
大多數的DNS更新會在一小時內生效,但可能需要48小時才能全面更新。
相關步驟
- 如果您的網域上沒有CAA記錄,則授權任何憑證授權機構簽發網域憑證。輸入單一空白問題標籤,即可防止所有憑證授權中心在您的網域上簽發任何憑證。
- 如果您需要變更,請編輯現有的CAA記錄。
- 建立DNS範本,以便快速將DNS記錄套用到您的網域。