Lewati ke konten utama

Penerbitan Sertifikat Wildcard Let's Encrypt

Pendahuluan

Di FASTPANEL® Anda dapat menggunakan sertifikat SSL Let's Encrypt wildcard.

info

Sertifikat Wildcard Let's Encrypt hanya berlaku selama 90 hari.

Apa itu sertifikat Wildcard?

Sertifikat SSL standar hanya menjamin keamanan satu domain atau daftar nama domain tertentu.

Wildcard mengamankan sebuah domain dan semua subdomain langsungnya (sertifikat Wildcard berlaku untuk domain utama + subdomain tingkat pertama. Sebagai contoh, sertifikat untuk domain.tld akan berlaku untuk nama domain berikut: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, tetapi tidak akan berlaku untuk git.anything.domain.tld).

Pengelolaan sertifikat Wildcard Let's Encrypt di panel kontrol

Untuk menerbitkan sertifikat Wildcard Let's Encrypt, Anda harus mengonfirmasi kepemilikan domain dengan menambahkan rekaman DNS validasi dan dapat mengelolanya.

Untuk menerbitkan sertifikat wildcard:

  1. Buka kartu situs yang ingin Anda pasangi sertifikat SSL. Buka "Certificates"

    Pengaturan sertifikat SSL situs di FASTPANEL

  2. Klik "New certificate" di sudut kanan atas layar.

    Tambahkan sertifikat baru di FASTPANEL

  3. Di jendela yang terbuka, pilih "Let’s Encrypt" sebagai jenis sertifikat.

    • Masukkan domain Anda di kolom "Common name" (misalnya, example.com), dan di kolom "Alternative names" tentukan *.example.com untuk menerbitkan sertifikat wildcard.
    • Masukkan alamat email Anda di kolom yang sesuai — alamat ini akan digunakan untuk memberi tahu Anda tentang status sertifikat.
    • Klik "Save" untuk melanjutkan. Cara menambahkan sertifikat wildcard Let's Encrypt di FASTPANEL

  4. Jendela baru akan terbuka yang berisi rekaman DNS validasi. Jika DNS domain dikelola oleh panel, rekaman DNS validasi akan ditambahkan secara otomatis. Jika tidak, rekaman DNS harus ditambahkan secara manual.

  5. Periksa ketersediaan rekaman DNS.

Bagaimana cara memeriksa ketersediaan rekaman DNS validasi secara manual?

Ketersediaan rekaman dapat diperiksa secara manual dengan bantuan utilitas nslookup atau dig jika utilitas tersebut terpasang di sistem Anda.

Contoh pemeriksaan rekaman domain.tld:

nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT

Jika output menampilkan rekaman DNS yang diperlukan untuk mengonfirmasi kepemilikan domain oleh pusat verifikasi, Anda dapat melanjutkan ke langkah berikutnya.

Klik "Continue" dan panel akan memeriksa ketersediaan rekaman DNS serta menjalankan pemeriksaan di sisi Let’s Encrypt. Jika pemeriksaan berhasil, Anda akan menerima sertifikat baru.

Pembaruan otomatis sertifikat Wildcard Let's Encrypt

Untuk memperbarui sertifikat Wildcard Let's Encrypt, sama seperti saat menerbitkan yang baru, Anda harus mengonfirmasi kepemilikan domain.

Panel dapat menjalankan prosedur ini hanya jika panel dapat mengelola DNS domain

Dalam kasus lain, panel akan meminta rekaman validasi dan akan memberi tahu Anda tentang perlunya menambahkan rekaman baru dengan mengirimkan email pemberitahuan ke alamat yang ditentukan pada tahap pendaftaran. Sisa proses pembaruan serupa dengan proses penerbitan sertifikat awal.