Ves al contingut principal

Emissió de certificat comodí de Let's Encrypt

Introducció

A FASTPANEL® podeu treballar amb certificats SSL comodí de Let's Encrypt.

informació

Els certificats comodí de Let's Encrypt només són vàlids durant 90 dies.

Què són els certificats comodí?

Els certificats SSL estàndard només garanteixen la seguretat d'un domini o d'una llista de noms de domini específics.

Un comodí protegeix un domini i tots els seus subdominis directes (els certificats comodí són vàlids per al domini principal + subdominis de primer nivell. Per exemple, el certificat per a domain.tld serà vàlid per als noms de domini següents: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, però no serà vàlid per a git.anything.domain.tld).

Gestió dels certificats comodí de Let's Encrypt al tauler de control

Per emetre un certificat comodí de Let's Encrypt, cal confirmar la propietat del domini afegint registres DNS de validació i poder-los gestionar.

Per emetre un certificat comodí:

  1. Obriu la fitxa del lloc on voleu instal·lar un certificat SSL. Aneu a "Certificats"

    Configuració del certificat SSL del lloc a FASTPANEL

  2. Feu clic a "Certificat nou" a l'angle superior dret de la pantalla.

    Afegir un certificat nou a FASTPANEL

  3. A la finestra que s'obre, seleccioneu "Let’s Encrypt" com a tipus de certificat.

    • Introduïu el vostre domini al camp "Nom comú" (p. ex., example.com), i al camp "Noms alternatius" especifiqueu *.example.com per emetre un certificat comodí.
    • Introduïu la vostra adreça electrònica al camp corresponent: s'utilitzarà per notificar-vos l'estat del certificat.
    • Feu clic a "Desa" per continuar. Com afegir un certificat comodí de Let's Encrypt a FASTPANEL

  4. S'obrirà una finestra nova que conté registres DNS de validació. Si el DNS del domini està gestionat pel tauler, els registres DNS de validació s'afegiran automàticament. En cas contrari, els registres DNS s'han d'afegir manualment.

  5. Comproveu la disponibilitat dels registres DNS.

Com comprovar manualment la disponibilitat dels registres DNS de validació?

La disponibilitat dels registres es pot comprovar manualment amb l'ajuda de les utilitats nslookup o dig si estan instal·lades al vostre sistema.

Exemple de comprovació dels registres de domain.tld:

nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT

Si la sortida mostra els registres DNS necessaris perquè el centre de verificació confirmi la propietat del domini, podeu continuar amb el pas següent.

Feu clic a "Continua" i el tauler comprovarà la disponibilitat dels registres DNS i executarà la comprovació al costat de Let’s Encrypt. Si la comprovació té èxit, rebreu un certificat nou.

Renovació automàtica dels certificats comodí de Let's Encrypt

Per renovar un certificat comodí de Let's Encrypt, igual que per emetre'n un de nou, cal confirmar la propietat del domini.

El tauler només pot executar aquest procediment si pot gestionar el DNS del domini

En altres casos, el tauler sol·licitarà registres de validació i us notificarà la necessitat d'afegir registres nous enviant un correu electrònic de notificació a l'adreça especificada en l'etapa de registre. La resta del procés de renovació és similar al procés inicial d'emissió del certificat.