Издаване на заместващ сертификат от Let's Encrypt
Въведение
В FASTPANEL® можете да работите със заместващи SSL сертификати от Let's Encrypt.
- Какво представляват заместващите сертификати?
- Управление на заместващи сертификати Let's Encrypt в контролния панел
- Как ръчно да проверите наличността на DNS записите за валидиране?
- Автоматично подновяване на заместващи сертификати Let's Encrypt
Заместващите сертификати Let's Encrypt са валидни само 90 дни.
Какво представляват заместващите сертификати?
Стандартните SSL сертификати осигуряват защита с�амо за един домейн или за списък с конкретни имена на домейни.
Заместващият сертификат защитава домейн и всички негови преки поддомейни (заместващите сертификати са валидни за основния домейн + поддомейните от първо ниво. Например сертификатът за domain.tld ще бъде валиден за следните имена на домейни: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, но няма да бъде валиден за git.anything.domain.tld).
Управление на заместващи сертификати Let's Encrypt в контролния панел
За да издадете заместващ сертификат от Let's Encrypt, е необходимо да потвърдите собствеността върху домейна, като добавите DNS записи за валидиране и можете да ги управлявате.
За да издадете заместващ сертификат:
-
Отворете картат�а на сайта, за който искате да инсталирате SSL сертификат. Отидете в "Сертификати"
-
Щракнете върху "Нов сертификат" в горния десен ъгъл на екрана.
-
В отворения прозорец изберете "Let’s Encrypt" като тип сертификат.
- Въведете вашия домейн в полето "Общо име" (например
example.com), а в полето "Алтернативни имена" посочете*.example.com, за да издадете заместващ сертификат. - Въведете своя имейл адрес в съответното поле — той ще се използва, за да бъдете уведомявани за състоянието на сертификата.
- Щракнете върху "Запази", за да продължите.
- Въведете вашия домейн в полето "Общо име" (например
-
Ще се отвори нов прозорец, съдържащ DNS записи за валидиране. Ако DNS домейнът се управлява от панела, DNS записите за валидиране ще бъдат добавени автоматично. В противен случай DNS записите трябва да бъдат добавени ръчно.
-
Проверете наличността на DNS записите.
Как ръчно да проверите наличността на DNS записите за валидиране?
Наличността на записите може да бъде проверена ръчно с помощта на помощните програми nslookup или dig, ако са инсталирани във вашата система.
Пример за проверка на записите за domain.tld:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
Ако изходът показва DNS записите, необходими за потвърждаване на собствеността върху домейна от центъра за проверка, можете да продължите към следващата стъпка.
Щракнете върху "Продължи" и панелът ще провери наличността на DNS записите и ще извърши проверката от страна на Let’s Encrypt. Ако проверката е успешна, ще получите нов сертификат.
Автоматично подновяване на заместващи сертификати Let's Encrypt
За да подновите заместващ сертификат от Let's Encrypt, както и за да издадете нов, е необходимо да потвърдите собствеността върху домейна.
Панелът може да изпълни тази процедура само ако може да управлява DNS домейна
В останалите случаи �панелът ще поиска записи за валидиране и ще ви уведоми за необходимостта от добавяне на нови записи, като изпрати имейл известие на адреса, посочен на етапа на регистрация. Останалата част от процеса на подновяване е подобна на първоначалния процес по издаване на сертификата.