Emissione del certificato wildcard di Let's Encrypt
Introduzione
In FASTPANEL® puoi lavorare con i certificati SSL wildcard di Let's Encrypt.
- Cosa sono i certificati wildcard?
- Gestione dei certificati wildcard di Let's Encrypt nel pannello di controllo
- Come verificare manualmente la disponibilità dei record DNS di convalida?
- Rinnovo automatico dei certificati wildcard di Let's Encrypt
I certificati wildcard di Let's Encrypt sono validi solo per 90 giorni.
Cosa sono i certificati wildcard?
I certificati SSL standard garantiscono la sicurezza di un solo dominio o di un elenco di nomi di dominio specifici.
Un wildcard protegge un dominio e tutti i suoi sottodomini diretti (i certificati wildcard sono validi per il dominio principale + i sottodomini di primo livello. Ad esempio, il certificato per domain.tld sarà valido per i seguenti nomi di dominio: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, ma non sarà valido per git.anything.domain.tld).
Gestione dei certificati wildcard di Let's Encrypt nel pannello di controllo
Per emettere un certificato wildcard di Let's Encrypt è necessario confermare la proprietà del dominio aggiungendo record DNS di convalida ed essere in grado di gestirli.
Per emettere un certificato wildcard:
-
Apri la scheda del sito su cui vuoi installare un certificato SSL. Vai a "Certificati"
-
Fai clic su "Nuovo certificato" nell'angolo in alto a destra dello schermo.
-
Nella finestra aperta, seleziona "Let’s Encrypt" come tipo di certificato.
- Inserisci il tuo dominio nel campo "Common name" (ad es.,
example.com), e nel campo "Alternative names" specifica*.example.comper emettere un certificato wildcard. - Inserisci il tuo indirizzo email nel campo corrispondente: verrà utilizzato per notificarti lo stato del certificato.
- Fai clic su "Save" per procedere.
- Inserisci il tuo dominio nel campo "Common name" (ad es.,
-
Si aprirà una nuova finestra contenente i record DNS di convalida. Se il DNS del dominio è gestito dal pannello, i record DNS di convalida verranno aggiunti automaticamente. Altrimenti, i record DNS devono essere aggiunti manualmente.
-
Verifica la disponibilità dei record DNS.
Come verificare manualmente la disponibilità dei record DNS di convalida?
La disponibilità dei record può essere verificata manualmente con l'aiuto delle utility nslookup o dig, se sono installate nel tuo sistema.
Esempio di verifica dei record di domain.tld:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
Se l'output mostra i record DNS richiesti per confermare la proprietà del dominio dal centro di verifica, puoi continuare con il passaggio successivo.
Fai clic su "Continue" e il pannello verificherà la disponibilità dei record DNS ed eseguirà il controllo lato Let’s Encrypt. Se il controllo ha esito positivo, riceverai un nuovo certificato.
Rinnovo automatico dei certificati wildcard di Let's Encrypt
Per rinnovare un certificato wildcard di Let's Encrypt, proprio come per emetterne uno nuovo, è necessario confermare la proprietà del dominio.
Il pannello può eseguire questa procedura solo se può gestire il DNS del dominio
Negli altri casi, il pannello richiederà i record di convalida e ti informerà della necessità di aggiungere nuovi record inviando una notifica email all'indirizzo specificato in fase di registrazione. Il resto del processo di rinnovo è simile al processo iniziale di emissione del certificato.