Выпуск wildcard-сертыфіката Let's Encrypt

Уводзіны

У FASTPANEL^® вы можаце працаваць з wildcard SSL-сертыфікатамі Let's Encrypt.

• Што такое wildcard-сертыфікаты?
• Кіраванне wildcard-сертыфікатамі Let's Encrypt у панэлі кіравання
• Як уручную праверыць даступнасць DNS-запісаў валідацыі?
• Аўтаматычнае падаўжэнне wildcard-сертыфікатаў Let's Encrypt

інфармацыя

Wildcard-сертыфікаты Let's Encrypt сапраўдныя толькі 90 дзён.

Што такое wildcard-сертыфікаты?

Стандартныя SSL-сертыфікаты забяспечваюць бяспеку толькі аднаго дамена або спіса пэўных даменных імёнаў.

Wildcard абараняе дамен і ўсе яго прамыя паддамены (wildcard-сертыфікаты сапраўдныя для асноўнага дамена + паддаменаў першага ўзроўню. Напрыклад, сертыфікат для domain.tld будзе сапраўдны для наступных даменных імёнаў: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, але не будзе сапраўдны для git.anything.domain.tld).

Кіраванне wildcard-сертыфікатамі Let's Encrypt у панэлі кіравання

Каб выпусціць wildcard-сертыфікат Let's Encrypt, неабходна пацвердзіць права ўласнасці на дамен, дадаўшы DNS-запісы валідацыі, і мець магчымасць кіраваць імі.

Каб выпусціць wildcard-сертыфікат:

1. Адкрыйце картку сайта, для якога вы хочаце ўсталяваць SSL-сертыфікат. Перайдзіце ў раздзел "Сертыфікаты"

   

2. Націсніце "Новы сертыфікат" у правым верхнім куце экрана.

   

3. У акне, якое адкрылася, выберыце "Let’s Encrypt" у якасці тыпу сертыфіката.

   • Увядзіце ваш дамен у поле "Common name" (напрыклад, example.com), а ў полі "Alternative names" пазначце *.example.com, каб выпусціць wildcard-сертыфікат.
   • Увядзіце ваш адрас электроннай пошты ў адпаведнае поле — ён будзе выкарыстоўвацца для апавяшчэння вас пра статус сертыфіката.
   • Націсніце "Save", каб працягнуць.

4. Адкрыецца новае акно, якое змяшчае DNS-запісы валідацыі. Калі DNS дамена кіруецца панэллю, DNS-запісы валідацыі будуць дададзены аўтаматычна. У адваротным выпадку DNS-запісы трэба дадаць уручную.

5. Праверце даступнасць DNS-запісаў.

Як уручную праверыць даступнасць DNS-запісаў валідацыі?

Даступнасць запісаў можна ўручную праверыць з дапамогай утыліт nslookup або dig, калі яны ўсталяваны ў вашай сістэме.

Прыклад праверкі запісаў для domain.tld:

nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT

Калі ў вывадзе паказаны DNS-запісы, неабходныя для пацверджання права ўласнасці на дамен цэнтрам праверкі, вы можаце перайсці да наступнага кроку.

Націсніце "Continue", і панэль праверыць даступнасць DNS-запісаў і запусціць праверку з боку Let’s Encrypt. Калі праверка будзе паспяховай, вы атрымаеце новы сертыфікат.

Аўтаматычнае падаўжэнне wildcard-сертыфікатаў Let's Encrypt

Каб падоўжыць wildcard-сертыфікат Let's Encrypt, як і для выпуску новага, неабходна пацвердзіць права ўласнасці на дамен.

Панэль можа выканаць гэтую працэдуру толькі калі яна можа кіраваць DNS дамена

У іншых выпадках панэль запытае запісы валідацыі і паведаміць вам пра неабходнасць дадаць новыя запісы, даслаўшы электронны ліст на адрас, пазначаны на этапе рэгістрацыі. Астатняя частка працэсу падаўжэння падобная да працэсу першапачатковага выпуску сертыфіката.