Přejít na hlavní obsah

Vydání zástupného certifikátu Let's Encrypt

Úvod

V FASTPANELU® můžete pracovat se zástupnými SSL certifikáty Let's Encrypt.

informace

Zástupné certifikáty Let's Encrypt jsou platné pouze 90 dní.

Co jsou zástupné certifikáty?

Standardní SSL certifikáty zajišťují bezpečnost pouze jedné domény nebo seznamu konkrétních názvů domén.

Wildcard zabezpečuje doménu a všechny její přímé subdomény (zástupné certifikáty jsou platné pro hlavní doménu + subdomény první úrovně. Například certifikát pro domain.tld bude platný pro následující názvy domén: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, ale nebude platný pro git.anything.domain.tld).

Správa zástupných certifikátů Let's Encrypt v ovládacím panelu

Pro vydání zástupného certifikátu Let's Encrypt je nutné potvrdit vlastnictví domény přidáním validačních DNS záznamů a mít možnost je spravovat.

Vydání zástupného certifikátu:

  1. Otevřete kartu webu, na který chcete nainstalovat SSL certifikát. Přejděte do sekce "Certifikáty"

    Nastavení SSL certifikátu webu v FASTPANELU

  2. Klikněte na "Nový certifikát" v pravém horním rohu obrazovky.

    Přidání nového certifikátu ve FASTPANELU

  3. V otevřeném okně vyberte jako typ certifikátu "Let’s Encrypt".

    • Do pole "Common name" zadejte svou doménu (např. example.com) a do pole "Alternative names" zadejte *.example.com, aby byl vydán zástupný certifikát.
    • Do příslušného pole zadejte svou e-mailovou adresu — bude použita k informování o stavu certifikátu.
    • Pokračujte kliknutím na "Uložit". Jak přidat zástupný certifikát Let's Encrypt ve FASTPANELU

  4. Otevře se nové okno obsahující validační DNS záznamy. Pokud je DNS domény spravováno panelem, validační DNS záznamy budou přidány automaticky. V opačném případě je nutné DNS záznamy přidat ručně.

  5. Zkontrolujte dostupnost DNS záznamů.

Jak ručně zkontrolovat dostupnost validačních DNS záznamů?

Dostupnost záznamů lze ručně zkontrolovat pomocí nástrojů nslookup nebo dig, pokud jsou ve vašem systému nainstalovány.

Příklad kontroly záznamů domain.tld:

nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT

Pokud výstup zobrazuje DNS záznamy požadované ověřovacím centrem k potvrzení vlastnictví domény, můžete pokračovat k dalšímu kroku.

Klikněte na "Pokračovat" a panel zkontroluje dostupnost DNS záznamů a provede kontrolu na straně Let’s Encrypt. Pokud bude kontrola úspěšná, obdržíte nový certifikát.

Automatické obnovení zástupných certifikátů Let's Encrypt

Pro obnovení zástupného certifikátu Let's Encrypt je stejně jako při vydání nového certifikátu nutné potvrdit vlastnictví domény.

Panel může tento postup provést pouze tehdy, pokud může spravovat DNS domény

V ostatních případech si panel vyžádá validační záznamy a upozorní vás na nutnost přidat nové záznamy zasláním e-mailového oznámení na adresu zadanou při registraci. Zbývající část procesu obnovení je podobná procesu prvotního vydání certifikátu.