Let's Encrypt helyettesítő karakteres tanúsítvány kiállítása
Bevezetés
A FASTPANEL® rendszerben helyettesítő karakteres Let's Encrypt SSL-tanúsítványokkal dolgozhat.
- Mik azok a helyettesítő karakteres tanúsítványok?
- Let's Encrypt helyettesítő karakteres tanúsítványok kezelése a vezérlőpulton
- Hogyan ellenőrizhető manuálisan az ellenőrző DNS-rekordok elérhetősége?
- Let's Encrypt helyettesítő karakteres tanúsítványok automatikus megújítása
A Let's Encrypt helyettesítő karakteres tanúsítványok csak 90 napig érvényesek.
Mik azok a helyettesítő karakteres tanúsítványok?
A szabványos SSL-tanúsítványok csak egy domain vagy adott domainnevek listájának biztonságát garantálják.
A helyettesítő karakteres tanúsítvány egy domaint és annak összes közvetlen aldomainjét védi (a helyettesítő karakteres tanúsítványok a fő domainre + az első szintű aldomainekra érvényesek. Például a domain.tld tanúsítványa a következő domainnevekre lesz érvényes: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, de a git.anything.domain.tld névre már nem lesz érvényes).
Let's Encrypt helyettesítő karakteres tanúsítványok kezelése a vezérlőpulton
A Let's Encrypt helyettesítő karakteres tanúsítvány kiállításához a domain tulajdonjogát ellenőrző DNS-rekordok hozzáadásával kell megerősíteni, és képesnek kell lenni ezek kezelésére.
Helyettesítő karakteres tanúsítvány kiállításához:
-
Nyissa meg annak a webhelynek a kártyáját, amelyhez SSL-tanúsítványt szeretne telepíteni. Lépjen a "Tanúsítványok" részre
-
Kattintson a képernyő jobb felső sarkában található "Új tanúsítvány" gombra.
-
A megnyíló ablakban válassza a "Let’s Encrypt" lehetőséget tanúsítványtípusként.
- Adja meg a domaint a "Common name" mezőben (pl.
example.com), majd az "Alternative names" mezőben adja meg a*.example.comértéket egy helyettesítő karakteres tanúsítvány kiállításához. - Adja meg e-mail-címét a megfelelő mezőben — ezt használjuk a tanúsítvány állapotával kapcsolatos értesítésekhez.
- A folytatáshoz kattintson a "Mentés" gombra.
- Adja meg a domaint a "Common name" mezőben (pl.
-
Megnyílik egy új ablak, amely az ellenőrző DNS-rekordokat tartalmazza. Ha a domain DNS-ét a panel kezeli, az ellenőrző DNS-rekordok automatikusan hozzáadásra kerülnek. Ellenkező esetben a DNS-rekordokat manuálisan kell hozzáadni.
-
Ellenőrizze a DNS-rekordok elérhetőségét.
Hogyan ellenőrizhető manuálisan az ellenőrző DNS-rekordok elérhetősége?
A rekordok elérhetősége manuálisan ellenőrizhető az nslookup vagy dig segédprogramokkal, ha ezek telepítve vannak a rendszerén.
Példa a domain.tld rekordjainak ellenőrzésére:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
Ha a kimenet azokat a DNS-rekordokat mutatja, amelyekre a domain tulajdonjogának az ellenőrző központ általi megerősítéséhez szükség van, folytathatja a következő lépéssel.
Kattintson a "Folytatás" gombra, és a panel ellenőrzi a DNS-rekordok elérhetőségét, majd elindítja az ellenőrzést a Let’s Encrypt oldalán. Ha az ellenőrzés sikeres, új tanúsítványt kap.
Let's Encrypt helyettesítő karakteres tanúsítványok automatikus megújítása
A Let's Encrypt helyettesítő karakteres tanúsítvány megújításához ugyanúgy, mint egy új tanúsítvány kiállításához, meg kell erősíteni a domain tulajdonjogát.
A panel csak akkor tudja végrehajtani ezt az eljárást, ha képes kezelni a domain DNS-ét
Más esetekben a panel kérni fogja az ellenőrző rekordokat, és értesítő e-mailt küld a regisztráció során megadott címre az új rekordok hozzáadásának szükségességéről. A megújítási folyamat többi része hasonló a tanúsítvány kezdeti kiállításának folyamatához.