Ausstellung eines Let's-Encrypt-Wildcard-Zertifikats
Einführung
In FASTPANEL® können Sie mit Wildcard-SSL-Zertifikaten von Let's Encrypt arbeiten.
- Was sind Wildcard-Zertifikate?
- Verwaltung von Let's-Encrypt-Wildcard-Zertifikaten im Control Panel
- Wie kann die Verfügbarkeit von DNS-Validierungseinträgen manuell geprüft werden?
- Automatische Verlängerung von Let's-Encrypt-Wildcard-Zertifikaten
Let's-Encrypt-Wildcard-Zertifikate sind nur 90 Tage gültig.
Was sind Wildcard-Zertifikate?
Standard-SSL-Zertifikate gewährleisten nur die Sicherheit einer Domain oder einer Liste bestimmter Domainnamen.
Ein Wildcard-Zertifikat sichert eine Domain und alle ihre direkten Subdomains (Wildcard-Zertifikate sind für die Hauptdomain + Subdomains der ersten Ebene gültig. Zum Beispiel ist das Zertifikat für domain.tld für die folgenden Domainnamen gültig: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, aber nicht für git.anything.domain.tld).
Verwaltung von Let's-Encrypt-Wildcard-Zertifikaten im Control Panel
Um ein Let's-Encrypt-Wildcard-Zertifikat auszustellen, muss der Besitz der Domain durch das Hinzufügen von DNS-Validierungseinträgen bestätigt werden, und diese müssen verwaltet werden können.
So stellen Sie ein Wildcard-Zertifikat aus:
-
Öffnen Sie die Karte der Website, für die Sie ein SSL-Zertifikat installieren möchten. Gehen Sie zu "Zertifikate"
-
Klicken Sie oben rechts auf dem Bildschirm auf "Neues Zertifikat".
-
Wählen Sie im geöffneten Fenster "Let’s Encrypt" als Zertifikatstyp aus.
- Geben Sie Ihre Domain in das Feld "Common name" ein (z. B.
example.com) und geben Sie im Feld "Alternative names"*.example.coman, um ein Wildcard-Zertifikat auszustellen. - Geben Sie Ihre E-Mail-Adresse in das entsprechende Feld ein — sie wird verwendet, um Sie über den Status des Zertifikats zu benachrichtigen.
- Klicken Sie auf "Speichern", um fortzufahren.
- Geben Sie Ihre Domain in das Feld "Common name" ein (z. B.
-
Es öffnet sich ein neues Fenster mit DNS-Validierungseinträgen. Wenn die DNS-Domain vom Panel verwaltet wird, werden die DNS-Validierungseinträge automatisch hinzugefügt. Andernfalls müssen die DNS-Einträge manuell hinzugefügt werden.
-
Prüfen Sie die Verfügbarkeit der DNS-Einträge.
Wie kann die Verfügbarkeit von DNS-Validierungseinträgen manuell geprüft werden?
Die Verfügbarkeit der Einträge kann manuell mit den Dienstprogrammen nslookup oder dig geprüft werden, wenn diese auf Ihrem System installiert sind.
Beispiel für die Prüfung der Einträge von domain.tld:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
Wenn die Ausgabe die DNS-Einträge zeigt, die vom Verifizierungszentrum zur Bestätigung des Domainbesitzes erforderlich sind, können Sie mit dem nächsten Schritt fortfahren.
Klicken Sie auf "Weiter" und das Panel prüft die Verfügbarkeit der DNS-Einträge und führt die Prüfung auf der Seite von Let’s Encrypt durch. Wenn die Prüfung erfolgreich ist, erhalten Sie ein neues Zertifikat.
Automatische Verlängerung von Let's-Encrypt-Wildcard-Zertifikaten
Um ein Let's-Encrypt-Wildcard-Zertifikat zu verlängern, muss ebenso wie bei der Ausstellung eines neuen Zertifikats der Besitz der Domain bestätigt werden.
Das Panel kann dieses Verfahren nur ausführen, wenn es die DNS-Domain verwalten kann
In anderen Fällen fordert das Panel Validierungseinträge an und benachrichtigt Sie über die Notwendigkeit, neue Einträge hinzuzufügen, indem eine Benachrichtigungs-E-Mail an die bei der Registrierung angegebene Adresse gesendet wird. Der restliche Verlängerungsprozess ähnelt dem ursprünglichen Ausstellungsprozess des Zertifikats.