Let's Encrypt ვაი�ლდქარდ სერტიფიკატის გაცემა
შესავალი
FASTPANEL®-ში შეგიძლიათ იმუშაოთ Let's Encrypt-ის ვაილდქარდ SSL სერტიფიკატებთან.
- რა არის ვაილდქარდ სერტიფიკატები?
- Let's Encrypt ვაილდქარდ სერტიფიკატების მართვა მართვის პანელში
- როგორ შევამოწმოთ ხელით ვალიდაციის DNS ჩანაწერების ხელმისაწვდომობა?
- Let's Encrypt ვაილდქარდ სერტიფიკატების ავტომატური განახლება
Let's Encrypt ვაილდქარდ სერტიფიკატები მოქმედებს მხოლოდ 90 დღის განმავლობაში.
რა არის ვაილდქარდ სერტიფიკატები?
სტანდარტული SSL სერტიფიკატები უზრუნველყოფს მხოლოდ ერთი დომენის ან კონკრეტული დომენური სახელების სიის უსაფრთხოებას.
ვაილდქარდი იცავს დომენს და მის ყველა პირდაპირ ქვედომენს (ვაილდქარდ სერტიფიკატები მოქმედებს ძირითადი დომენისთვის + პირველი დონის ქვედომენებისთვის. მაგალითად, domain.tld-სთვის სერტიფიკატი იმოქმედებს შემდეგი დომენური სახელებისთვის: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, მაგრამ არ იმოქმედებს git.anything.domain.tld-სთვის).
Let's Encrypt ვაილდქარდ სერტიფიკატების მართვა მართვის პანელში
Let's Encrypt ვაილდქარდ სერტიფიკატის გასაცემად საჭიროა დომენზე საკუთრების დადასტურება ვალიდაციის DNS ჩანაწერების დამატებით და მათი მართვის შესაძლებლობა.
ვაილდქარდ სერტიფიკატის გასაცემად:
-
გახსენით იმ საიტის ბარათი, რომელზეც გსურთ SSL სერტიფიკატის დაყენება. გადადით "Certificates"-ში
-
ეკრანის ზედა მარჯვენა კუთხეში დააწკაპუნეთ "New certificate"-ზე.
-
გახსნილ ფანჯარაში სერტიფიკატის ტიპად აირჩიეთ "Let’s Encrypt".
- შეიყვანეთ თქვენი დომენი ველში "Common name" (მაგალითად,
example.com), ხოლო ველში "Alternative names" მიუთითეთ*.example.com, რათა გაიცეს ვაილდქარდ სერტიფიკატი. - შეიყვანეთ თქვენი ელფოსტის მისამართი შესაბამის ველში — ის გამოყენებული იქნება სერტიფიკატის სტატუსის შესახებ შეტყობინებებისთვის.
- გასაგრძელებლად დააწკაპუნეთ "Save"-ზე.
- შეიყვანეთ თქვენი დომენი ველში "Common name" (მაგალითად,
-
გაიხსნება ახალი ფანჯარა, რომელიც შეიცავს ვალიდაციის DNS ჩანაწერებს. თუ დომენის DNS-ს პანელი მართავს, ვალიდაციის DNS ჩანაწერები ავტომატურად დაემატება. წინააღმდეგ შემთხვევაში, DNS ჩანაწერები ხელით უნდა დაემატოს.
-
შეამოწმეთ DNS ჩანაწერების ხელმისაწვდომობა.
როგორ შევამოწმოთ ხელით ვალიდაციის DNS ჩანაწერების ხელმისაწვდომობა?
ჩანაწერების ხელმისაწვდომობა შეიძლება ხელით შემოწმდეს nslookup ან dig უტილიტების დახმარებით, თუ ისინი თქვენს სისტემაშია დაინსტალირებული.
domain.tld-ის ჩანაწერების შემოწმების მაგალითი:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
თუ გამოსავალში ნაჩვენებია დომენზე საკუთრების დასადასტურებლად საჭირო DNS ჩანაწერები ვერიფიკაციის ცენტრის მიერ, შეგიძლიათ შემდეგ ნაბიჯზე გადასვლა.
დააწკაპუნეთ "Continue"-ზე და პანელი შეამოწმებს DNS ჩანაწერების ხელმისაწვდომობას და გაუშვებს შემოწმებას Let’s Encrypt-ის მხარეს. თუ შემოწმება წარმატებით დასრულდება, თქვენ მიიღებთ ახალ სერტიფიკატს.
Let's Encrypt ვაილდქარდ სერტიფიკატების ავტომატური განახლება
Let's Encrypt ვაილდქარდ სერტიფიკატის განსაახლებლად, ისევე როგორც ახლის გასაცემად, საჭიროა დომენზე საკუთრების დადასტურება.
პანელს შეუძლია ამ პროცედურის შესრულება მხოლოდ იმ შემთხვევაში, თუ მას შეუძლია დომენის DNS-ის მართვა
სხვა შემთხვევებში, პანელი მოითხოვს ვალიდაციის ჩანაწერებს და შეგატყობინებთ ახალი ჩანაწერების დამატების აუცილებლობის შესახებ ელფოსტით, რომელიც მითითებულია რეგისტრაციის ეტაპზე. განახლების პროცესის დარჩენილი ნაწილი მსგავსია ს��ერტიფიკატის საწყისი გაცემის პროცესისა.