Estás leyendo la publicación: Cómo solucionar el problema de DNS CAA en el certificado SSL (https)
Autorización de la autoridad de certificación de DNS (CAA) es una política de seguridad SSL que permite al propietario de un nombre de dominio indicar qué Autoridades de certificación (CA) pueden emitir certificados. Si ejecuta SSL Labs Analyzer en su nombre de dominio, obtendrá un problema de DNS CAA. Este problema disminuirá la confianza de su certificado SSL y también podrá ver un impacto negativo en tu sitio. Entonces, si desea solucionar el problema de DNS CAA y desea obtener un informe A +, simplemente lea este simple artículo.
Autorización de la autoridad de certificación (CAA) es una forma de que su dominio incluya en la lista blanca las CA que está utilizando para que pueda minimizar su riesgo de vulnerabilidades de seguridad en todos los demás.
Después de resolver este problema
- Aumentar el nivel de confianza de SSL
- SSL funcionará perfectamente
- El tráfico también aumenta
Antes de comenzar, debe probar el SSL de su sitio. Para averiguar si su sitio tiene o no un problema de DNS CAA, simplemente ejecute una prueba aquí:
https://www.ssllabs.com/ssltest/analyze.html?d=domain.com&latest
si su sitio tiene el problema DNS CAA, se mostrará así:
Cómo solucionar el problema de DNS CAA
El problema de DNS CAA es muy fácil de resolver. Solo necesita agregar una entrada CAA en el DNS de su dominio. Pero antes, debes conocer a tu proveedor de certificados SSL. obtuvimos nuestros certificados SSL gratis de Letsencrypt.
El blog que lee actualmente está alojado en DigitalOcean. y el dominio es de Godaddy
Entonces, le explicaré cómo habilitar su configuración de DNS de CAA según estos requisitos previos. El procedimiento es el mismo para cualquier otro vendedor SSL y servicio DNS.
Lea más sobre errores de SSL (https) y cómo resolverlo
Cómo configurar SSL y HTTPS en un blog o sitio de WordPress
Principales proveedores de certificados SSL gratuitos en los que confían la mayoría de los navegadores
Paso 1: Encuentre la página de creación de registros de CAA
Vaya a su proveedor de nombre de dominio, inicie sesión en el sitio y vaya a la administración de DNS y cree un registro CAA
Paso 2: crear un registro CAA
→Usuario Letsencrypt SSL
Si está utilizando Letsencrypt. entonces debe ingresar este tipo de registro
- NOMBRE DE HOST
Para aplicar este registro a todo el dominio, escriba. @ - Valor
Aquí, ingrese el valor de las CA que le gustaría habilitar para letsencrypt letencrypt.org (Nota: para la autoridad de certificación, ingrese el dominio como comodoca.org y la etiqueta será problema salvaje) - ETIQUETA
Tipo Asunto si desea habilitar los certificados Wildcard para este dominio - BANDERAS
Aceptaremos el valor predeterminado de . - TTL (SEGUNDOS)
Deje un valor predeterminado de 1 hora o 3600
Vea la captura de pantalla a continuación:
luego haga clic en Ahorrar y listo
Ahora puedes consultar tu
Usuario SSL de Cloudflare
El usuario de Cloudflare SSL no necesita agregar ningún tipo de valor DNS CAA porque se configura automáticamente en su nombre de dominio.
Conclusión
En este tutorial, puede solucionar fácilmente sus problemas de DNS CAA y también lo ayudará a aumentar su calificación de prueba ssllab. Entonces, si tiene más problemas con el certificado SSL, simplemente comente aquí. Intentaré resolver su problema. Por favor comparte y comenta. Espero que te ayude.