Прескачане към основното съдържание

Издаване на заместващ сертификат от Let's Encrypt

Въведение

В FASTPANEL® можете да работите със заместващи SSL сертификати от Let's Encrypt.

информация

Заместващите сертификати Let's Encrypt са валидни само 90 дни.

Какво представляват заместващите сертификати?

Стандартните SSL сертификати осигуряват защита само за един домейн или за списък с конкретни имена на домейни.

Заместващият сертификат защитава домейн и всички негови преки поддомейни (заместващите сертификати са валидни за основния домейн + поддомейните от първо ниво. Например сертификатът за domain.tld ще бъде валиден за следните имена на домейни: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, но няма да бъде валиден за git.anything.domain.tld).

Управление на заместващи сертификати Let's Encrypt в контролния панел

За да издадете заместващ сертификат от Let's Encrypt, е необходимо да потвърдите собствеността върху домейна, като добавите DNS записи за валидиране и можете да ги управлявате.

За да издадете заместващ сертификат:

  1. Отворете картата на сайта, за който искате да инсталирате SSL сертификат. Отидете в "Сертификати"

    Настройки на SSL сертификат на сайт във FASTPANEL

  2. Щракнете върху "Нов сертификат" в горния десен ъгъл на екрана.

    Добавяне на нов сертификат във FASTPANEL

  3. В отворения прозорец изберете "Let’s Encrypt" като тип сертификат.

    • Въведете вашия домейн в полето "Общо име" (например example.com), а в полето "Алтернативни имена" посочете *.example.com, за да издадете заместващ сертификат.
    • Въведете своя имейл адрес в съответното поле — той ще се използва, за да бъдете уведомявани за състоянието на сертификата.
    • Щракнете върху "Запази", за да продължите. Как да добавите заместващ сертификат Let's Encrypt във FASTPANEL

  4. Ще се отвори нов прозорец, съдържащ DNS записи за валидиране. Ако DNS домейнът се управлява от панела, DNS записите за валидиране ще бъдат добавени автоматично. В противен случай DNS записите трябва да бъдат добавени ръчно.

  5. Проверете наличността на DNS записите.

Как ръчно да проверите наличността на DNS записите за валидиране?

Наличността на записите може да бъде проверена ръчно с помощта на помощните програми nslookup или dig, ако са инсталирани във вашата система.

Пример за проверка на записите за domain.tld:

nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT

Ако изходът показва DNS записите, необходими за потвърждаване на собствеността върху домейна от центъра за проверка, можете да продължите към следващата стъпка.

Щракнете върху "Продължи" и панелът ще провери наличността на DNS записите и ще извърши проверката от страна на Let’s Encrypt. Ако проверката е успешна, ще получите нов сертификат.

Автоматично подновяване на заместващи сертификати Let's Encrypt

За да подновите заместващ сертификат от Let's Encrypt, както и за да издадете нов, е необходимо да потвърдите собствеността върху домейна.

Панелът може да изпълни тази процедура само ако може да управлява DNS домейна

В останалите случаи панелът ще поиска записи за валидиране и ще ви уведоми за необходимостта от добавяне на нови записи, като изпрати имейл известие на адреса, посочен на етапа на регистрация. Останалата част от процеса на подновяване е подобна на първоначалния процес по издаване на сертификата.