看到有朋友问NS1.COM的CAA,如何设置,这个一句话说不清楚,大鸟这里单独写一篇文章来详细的叙述下,如何利用NS1.COM添加CAA。
CAA要启用,必须要DNS服务商支持才行。国内,京东云DNS,阿里云DNS,DNS.COM都支持,dnspod不支持,不知道商业版支不支持。其他的没用过不太清楚!另外支持CAA记录的国外DNS服务这里有比较详细的记录:【https://sslmate.com/caa/support】?如果你不知道自己的DNS域名解析服务是否支持CAA,可以查看以下汇总图。
这篇文章我们看看如何利用NS1.COM添加CAA!!!
主机记录直接填写顶级域名,会自动应用到多级域名。
如果如果你用Let’sEncrypt颁发的免费证书,?部分直接填写如下格式即可。
你还可以添加一条为的CAA记录,表示如果发现违背CAA记录的情况给这个邮箱发邮件通知。
CAA:格式为:flagtagvalue。其中flag目前取值为0-128;tag取值为issue、issuewild、iodef;value为不包含|、""、\、<>、中文字符的字符串。例如:0issuewww.daniao.org。
格式为:flagtagvalue?这个我们是要知道的。
除了GoogleCloudDNS,Route53,DNSimple等常见了DNS解析服务外,如果你用的是BIND、PowerDNS、dnsmasq等,添加域名CAA记录与上面会有所不同,建议使用CAA记录自动在线生成来搞定。
工具直接生成网址:https://sslmate.com/caa/
填写域名后点Auto-GeneratePolicy,这个工具会自动查询你的网站使用了什么证书,从而生成对应的CAA记录数据。www.daniao.org的生成数据。
既然,我们得到了CAA的数据,就可以来添加了,我们看看如何利用NS1.COM添加CAA。登录之后点击zones进入域名管理,
我们可以使用SSL证书在线检测网站来查看自己的域名CAA记录是否生效。
网址:https://www.ssllabs.com/ssltest/index.html。
已经生效了,添加CAA记录结束。
如何利用NS1.COM添加CAA,就说完了,整个过程也是很简单的,当然这个教程对于其他支持CAA的服务商来说都是通用的,如果你不会,不妨参考下本文。
对于DNSCAA记录,可以说在一定程度上可以防止中间人伪造SSL证书劫持DNS解析,但是仅有CAA还不够,建议,启用HSTS并加入HSTSPreloadList-附删除HSTS方法。当然如果你对NS1.COM还不太了解,可以看看:NS1DNS注册以及域名解析使用教程。
本文来源:vps主机--NS1COM设置DNS(CAA记录提升HTTPS站点安全)
本文地址:https://www.idcbaba.com/vps/3206.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 1919100645@qq.com 举报,一经查实,本站将立刻删除。
