Emisión de certificado comodín de Let's Encrypt
Introducción
En FASTPANEL® puede trabajar con certificados SSL comodín de Let's Encrypt.
- ¿Qué son los certificados comodín?
- Gestión de certificados comodín de Let's Encrypt en el panel de control
- ¿Cómo comprobar manualmente la disponibilidad de los registros DNS de validación?
- Renovación automática de certificados comodín de Let's Encrypt
Los certificados comodín de Let's Encrypt son válidos solo durante 90 días.
¿Qué son los certificados comodín?
Los certificados SSL estándar solo garantizan la seguridad de un dominio o de una lista de nombres de dominio específicos.
Un certificado comodín protege un dominio y todos sus subdominios directos (los certificados comodín son válidos para el dominio principal + los subdominios de primer nivel. Por ejemplo, el certificado para domain.tld será válido para los siguientes nombres de dominio: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, pero no será válido para git.anything.domain.tld).
Gestión de certificados comodín de Let's Encrypt en el panel de control
Para emitir un certificado comodín de Let's Encrypt, es necesario confirmar la propiedad del dominio agregando registros DNS de validación y poder gestionarlos.
Para emitir un certificado comodín:
-
Abra la tarjeta del sitio en el que desea instalar un certificado SSL. Vaya a "Certificados"
-
Haga clic en "Nuevo certificado" en la esquina superior derecha de la pantalla.
-
En la ventana abierta, seleccione "Let’s Encrypt" como tipo de certificado.
- Introduzca su dominio en el campo "Nombre común" (por ejemplo,
example.com), y en el campo "Nombres alternativos" especifique*.example.compara emitir un certificado comodín. - Introduzca su dirección de correo electrónico en el campo correspondiente; se utilizará para notificarle sobre el estado del certificado.
- Haga clic en "Guardar" para continuar.
- Introduzca su dominio en el campo "Nombre común" (por ejemplo,
-
Se abrirá una nueva ventana que contendrá los registros DNS de validación. Si el DNS del dominio es administrado por el panel, los registros DNS de validación se agregarán automáticamente. De lo contrario, los registros DNS deben agregarse manualmente.
-
Compruebe la disponibilidad de los registros DNS.
¿Cómo comprobar manualmente la disponibilidad de los registros DNS de validación?
La disponibilidad de los registros puede comprobarse manualmente con la ayuda de las utilidades nslookup o dig si están instaladas en su sistema.
Ejemplo de comprobación de registros de domain.tld:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
Si la salida muestra los registros DNS necesarios para confirmar la propiedad del dominio por parte del centro de verificación, puede continuar con el siguiente paso.
Haga clic en "Continuar" y el panel comprobará la disponibilidad de los registros DNS y ejecutará la comprobación del lado de Let’s Encrypt. Si la comprobación se realiza correctamente, recibirá un nuevo certificado.
Renovación automática de certificados comodín de Let's Encrypt
Para renovar un certificado comodín de Let's Encrypt, al igual que para emitir uno nuevo, es necesario confirmar la propiedad del dominio.
El panel puede ejecutar este procedimiento solo si puede administrar el DNS del dominio
En otros casos, el panel solicitará registros de validación y le notificará la necesidad de agregar nuevos registros enviando un correo electrónico de notificación a la dirección especificada en la etapa de registro. El resto del proceso de renovación es similar al proceso inicial de emisión del certificado.