新增CAA記錄

新增CAA記錄（憑證授權機構授權記錄），以指定允許網域發行SSL憑證的憑證機構（CA）。簽發憑證時，所有公開信任的CA都必須檢查並遵守CAA記錄。如果您需要授權多個憑證授權單位，您可以為每個憑證授權單位新增一個CAA記錄。通常可透過SSL提供商取得CAA記錄資訊。

1. 登入您的 GoDaddy 網域組合。(需要協助您登入嗎？找尋您的使用者名稱或密碼。)
2. 選取個別網域以存取「網域設定」頁面。
   
3. 點選DNS以檢視您的DNS記錄。
   
4. 選取「新增新記錄」 ，然後從「類型」選單中選取「 CAA」 。
5. 輸入您的SSL提供商提供的新CAA記錄資訊。
   
   • 名稱：記錄的網域或子網域。輸入＆commat;將記錄放在您的根網域上
   • TTL（上線時間）：伺服器應該在重新整理之前快取資訊的時間。預設為1小時。
   • 標記：選取可用選項之一。
     
     • 0 ：用於標準的CAA記錄，在這些記錄中， Tag是簽發， issuewild或iodef 。
     • 128 ：用於非標準的CAA記錄，其中的標籤不是問題， issuewild或iodef 。
   • 標籤：選擇任一可用選項，或手動輸入標籤。
     
     • 問題：明確授權單一憑證授權單位為主機名稱（名稱欄位中輸入的值）發行任何類型的憑證。
     • Issuewild ：明確授權單一憑證授權單位為主機名稱（在「名稱」欄位中輸入的值）只簽發通用憑證。
     • iodef ：指定憑證授權單位可用來回報無效憑證要求的方法。
     • 如果標誌設為128，請手動輸入標籤。
       
       • 標籤只能包含英文字母及數字。
       • 標記應全部使用小寫，但不要區分大小寫。
   • 網域：根據您選取的標籤類型，輸入對應的憑證授權單位或URI。輸入一個半形分號（＆＃59;），防止任何CA發出對應的憑證類型。
     
     • Issue或Issuewild ：輸入可為此網域產生憑證的憑證授權單位。
       
       內部僅供內部使用：當輸入「 godaddy.com」或「 starfieldtech.com」的「網域」欄位時，GoDaddy可以在網域上簽發憑證。
     • iodef ：輸入完整URI，以指定憑證機關可以用來回報無效憑證要求的方法，例如https://coolexample.com/path或mailto：jane@coolexample.com 。
   • （可選）添加參數：選擇此選項可為您的CAA記錄輸入其他特定參數。
   • （可選） CAA RDATA ：輸入您SSL提供商的完整CAA記錄，我們會自動填寫個別欄位。或者，您填妥各個欄位後，我們也會在這裡提供完整的CAA記錄供您複製。
6. （選用）點選「新增更多記錄」以一次新增多個DNS記錄。如果您改變心意，請選擇刪除可移除所有尚未儲存的記錄。
7. 點選「儲存」以新增您的記錄。如果您一次新增多個記錄，請選擇儲存所有記錄。
   
   • 如果您的網域設有網域保護，則需驗證身分。如果您的兩步驟驗證 (2SV) 開啟時間已達 24 小時，請輸入我們用簡訊傳送的代碼，或輸入驗證器應用程式提供的代碼。否則請輸入我們發送到註冊人 email 地址的單次密碼。

大多數的DNS更新會在一小時內生效，但可能需要48小時才能全面更新。

相關步驟

• 如果您的網域上沒有CAA記錄，則授權任何憑證授權機構簽發網域憑證。輸入單一空白問題標籤，即可防止所有憑證授權中心在您的網域上簽發任何憑證。
• 如果您需要變更，請編輯現有的CAA記錄。
• 建立DNS範本，以便快速將DNS記錄套用到您的網域。

更多資訊

• 開啟自動續約，以便持續保有網域註冊。
• 設定兩步驟驗證，讓您的網域和帳戶獲得最佳安全性。
• 開始使用專業電郵，並持續和社群保持聯絡。