添加CAA记录
添加CAA记录(证书颁发机构授权记录)以指定允许哪个证书颁发机构(CA)颁发域名的SSL证书。颁发证书时,所有公开信任的CA都需要检查和遵守CAA记录。如果您需要授权多个证书颁发机构,您可以为每个证书颁发机构添加一个CAA记录。 CAA记录详细信息通常可以通过SSL提供商获取。
- 登录 GoDaddy 域名组合。(登录需要帮助?查找您的用户名或密码。)
- 选择单个域名以访问Domain Settings (域名设置)页面。
- 选择DNS ,查看您的DNS记录。
- 选择Add New Record (添加新记录),然后从Type (类型)菜单中选择CAA 。
- 输入SSL提供商提供的详细信息,以获取新的CAA记录。
- Name (名称):记录的域名或子域名。输入@。以将记录添加到您的根域名。名称必须遵循以下原则:
- 可以使用句点 (.),但不得作为第一个或最后一个字符
- 不允许使用连续句点 (…)
- 无法以连字符开头或结束(-)
- 连续63个字符,不使用句点分隔(.)
示例: 63characters.63characters.coolexample.com
- 最多255个字符
- TTL(生存时间) :刷新前服务器应缓存信息的时间。默认设置为1小时。
- 标记:选择可用选项之一。
- 0 :用于标准CAA记录,其中标记为Issue , Issuewild或iodef 。
- 128 :用于非标准CAA记录,其中标记不是Issue , Issuewild或iodef 。
- 标签:选择可用选项之一,或手动输入标签。
- Issue (颁发):明确授权单个证书颁发机构为主机名颁发任何类型的证书(在“ Name”(名称)字段中输入的值)。
- Issuewild :显式授权单个证书颁发机构颁发仅主机名(在“名称”字段中输入的值)的通配符证书。
- iodef :指定证书颁发机构可用于报告无效证书请求的方法。
- 如果标志设置为128,则手动输入标签。
- 标签只能由字母和数字组成。
- 标签应全部使用小写字母,但不区分大小写。
- Domain (域名):根据您选择的标记类型,输入相应的证书颁发机构或URI。输入分号(&#59;),防止任何CA颁发相应的证书类型。
- issue或Issuewild :输入允许为此域名生成证书的证书颁发机构。注意:当将Domain (域名)字段输入为时,GoDaddy可以在域名上颁发证书godaddy.com 。
- issue或Issuewild :输入允许为此域名生成证书的证书颁发机构。
- (可选)添加参数:选择此选项可为CAA记录输入其他特定参数。
- (可选) CAA RDATA :输入您的SSL提供商的完整CAA记录,我们将自动填写单个字段。或者,在您填写各个字段之后,我们将在这里提供完整的CAA记录供您复制。
- Name (名称):记录的域名或子域名。输入@。以将记录添加到您的根域名。名称必须遵循以下原则:
- (可选)选择Add More Records (添加更多记录)以同时添加多个DNS记录。如果您改变了主意,请选择删除-删除任何尚未保存的记录。
- 选择Save (保存)以添加新记录。如果您同时添加了多个记录,请选择Save All Records (保存所有记录)。
大多数DNS更新会在一个小时内生效,但可能需要48小时才能进行全局更新。
相关步骤
- 如果您的域名上没有CAA记录,则授权任何证书颁发机构为该域名颁发证书。输入单个空白问题标签,可防止所有证书颁发机构在您的域名上颁发任何证书。
- 如果需要进行任何更改,请编辑现有CAA记录。
- 创建DNS模板以将DNS记录快速应用到域名。