让网站支持DNS CAA设置图文教程 提升WordPress网站安全防护

让网站支持DNS CAA设置图文教程 提升WordPress网站安全防护插图

现在各个小伙伴基本都开始用上了SSL证书,然后进行了相应的网站安全防护设置。一般设置好后有的小伙伴喜欢用专门的SSL检测网站进行检测,结果发现检测结果中DNS CAA不支持。这里搬主题就分享一下让网站支持DNS CAA设置图文教程,提升WordPress网站的安全防护。

一、如何检测安装了SSL证书的WordPress网站

一般SSL的检测网址如下

https://www.ssllabs.com/ssltest/index.html

一般只要安装了SSL,做了相应设置后,大部分都是A,如要像搬主题这样达到A+,则要开启HSTS服务。

比如搬主题检测的截图如下

让网站支持DNS CAA设置图文教程 提升WordPress网站安全防护插图1

其中DNS CAA检测为NO,也就是不支持。如何解决呢?

二、什么是DNS CAA

DNS CAA的全称是DNS Certification Authority Authorization(DNS证书颁发机构授权,简称 CAA)是一项借助互联网的域名系统(DNS),使域持有人可以指定允许为其域签发证书的数字证书认证机构(CA)的技术。它会在 DNS 下发 IP 的同时,同时下发一条资源记录,标记该域名下使用的证书必须由某证书颁发机构颁发。

具体是什么意思呢?比如我们的网站安装了SSL证书,然后别人访问我们的网站,显示有加密证书,说明这个网站是安全的。但是如果有人获得了我们的证书,是不是意味着被劫持了?

虽然普通人未必能搞到不属于你的域名的证书,但是证书颁发机构就不一样——虽然基于信誉的原因他们不太可能会这样做,但是没有任何外在的保护防止他们颁发并非由域名所有人申请的证书。

简而言之,一个有效的证书未必就是域名所有人申请的证书。就好比普通人造不出能过验钞机的假钞,但是再强大的验钞机也不能阻止造币厂监守自盗。这时就需要一个更上层的服务去验证这个“有效的证书”的合法性,这就是 DNS CAA 的作用。

三、DNS添加CAA支持

其实添加CAA支持很简单,只要去自己的域名解析商那里添加相应的CAA记录即可。但是问题来了,我们的网站的CAA记录该怎么填,填什么呢?

不用担心,我们可以使用在线检测自己的证书应该填哪些CAA记录

https://sslmate.com/caa/

填写域名后点 Auto-Generate Policy,这个工具会自动查询你的网站使用了什么证书,从而生成对应的 CAA 记录数据。

让网站支持DNS CAA设置图文教程 提升WordPress网站安全防护插图2

然后网页拉到下面第四条。可以看到对应应该要填的CAA记录

让网站支持DNS CAA设置图文教程 提升WordPress网站安全防护插图3

接下来登陆自己的域名解析商那里,这里以DNSPod为例,添加CAA解析,然后值那里填写检测出来的即可。

让网站支持DNS CAA设置图文教程 提升WordPress网站安全防护插图4

保存后,等域名生效后,重新进行检测。

让网站支持DNS CAA设置图文教程 提升WordPress网站安全防护插图5

如图所示,DNS CAA已设置成功。

原文来自搬主题 » 让网站支持DNS CAA设置图文教程 提升WordPress网站安全防护

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

虾皮路版权所有,未经允许不得转载:虾皮路 » 让网站支持DNS CAA设置图文教程 提升WordPress网站安全防护

分享到: 更多 (0)

评论 抢沙发

  • QQ号
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
切换注册

登录

点击按钮进行验证

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册