Let's Encrypt -yleismerkki-varmenteen myöntäminen

Johdanto

FASTPANEL^®:ssa voit käyttää Let's Encryptin yleismerkki-SSL-varmenteita.

• Mitä yleismerkki-varmenteet ovat?
• Let's Encrypt -yleismerkki-varmenteiden hallinta ohjauspaneelissa
• Miten validoinnin DNS-tietueiden saatavuus tarkistetaan manuaalisesti?
• Let's Encrypt -yleismerkki-varmenteiden automaattinen uusiminen

tiedoksi

Let's Encrypt -yleismerkki-varmenteet ovat voimassa vain 90 päivää.

Mitä yleismerkki-varmenteet ovat?

Tavalliset SSL-varmenteet varmistavat vain yhden verkkotunnuksen tai tietyn verkkotunnusnimien luettelon turvallisuuden.

Yleismerkki suojaa verkkotunnuksen ja kaikki sen suorat aliverkkotunnukset (yleismerkki-varmenteet ovat voimassa pääverkkotunnukselle + ensimmäisen tason aliverkkotunnuksille. Esimerkiksi domain.tld-verkkotunnuksen varmenne on voimassa seuraaville verkkotunnuksille: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, mutta se ei ole voimassa verkkotunnukselle git.anything.domain.tld).

Let's Encrypt -yleismerkki-varmenteiden hallinta ohjauspaneelissa

Let's Encrypt -yleismerkki-varmenteen myöntämiseksi verkkotunnuksen omistajuus on vahvistettava lisäämällä validoinnin DNS-tietueet, ja niitä on voitava hallita.

Yleismerkki-varmenteen myöntäminen:

1. Avaa sen sivuston kortti, johon haluat asentaa SSL-varmenteen. Siirry kohtaan "Varmenteet"

   

2. Napsauta näytön oikeassa yläkulmassa olevaa "Uusi varmenne" -painiketta.

   

3. Valitse avautuvassa ikkunassa varmenteen tyypiksi "Let’s Encrypt".

   • Kirjoita verkkotunnuksesi "Yleinen nimi" -kenttään (esim. example.com) ja määritä "Vaihtoehtoiset nimet" -kentässä *.example.com myöntääksesi yleismerkki-varmenteen.
   • Kirjoita sähköpostiosoitteesi vastaavaan kenttään — sitä käytetään ilmoittamaan sinulle varmenteen tilasta.
   • Jatka napsauttamalla "Tallenna".

4. Avautuu uusi ikkuna, joka sisältää validoinnin DNS-tietueet. Jos verkkotunnuksen DNS-hallinta on paneelissa, vahvistuksen DNS-tietueet lisätään automaattisesti. Muussa tapauksessa DNS-tietueet on lisättävä manuaalisesti.

5. Tarkista DNS-tietueiden saatavuus.

Miten validoinnin DNS-tietueiden saatavuus tarkistetaan manuaalisesti?

Tietueiden saatavuus voidaan tarkistaa manuaalisesti nslookup- tai dig-apuohjelmilla, jos ne on asennettu järjestelmääsi.

Esimerkki domain.tld:n tietueiden tarkistuksesta:

nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT

Jos tulosteessa näkyvät vahvistuskeskuksen vaatimat DNS-tietueet verkkotunnuksen omistajuuden vahvistamiseksi, voit jatkaa seuraavaan vaiheeseen.

Napsauta "Jatka", niin paneeli tarkistaa DNS-tietueiden saatavuuden ja suorittaa tarkistuksen Let’s Encryptin puolella. Jos tarkistus onnistuu, saat uuden varmenteen.

Let's Encrypt -yleismerkki-varmenteiden automaattinen uusiminen

Let's Encrypt -yleismerkki-varmenteen uusimiseksi on uuden varmenteen myöntämisen tavoin vahvistettava verkkotunnuksen omistajuus.

Paneeli voi suorittaa tämän toimenpiteen vain, jos se voi hallita verkkotunnuksen DNS:ää

Muissa tapauksissa paneeli pyytää validointitietueet ja ilmoittaa sinulle uusien tietueiden lisäämisen tarpeesta lähettämällä ilmoitussähköpostin rekisteröintivaiheessa annettuun osoitteeseen. Muu uusimisprosessi on samanlainen kuin varmenteen alkuperäinen myöntämisprosessi.