Let's Encrypt вайлдкард сертификатын шығару

Кіріспе

FASTPANEL^® жүйесінде сіз вайлдкард Let's Encrypt SSL сертификаттарымен жұмыс істей аласыз.

• Вайлдкард сертификаттары дегеніміз не?
• Басқару панеліндегі Let's Encrypt вайлдкард сертификаттарын басқару
• DNS тексеру жазбаларының қолжетімділігін қолмен қалай тексеруге болады?
• Let's Encrypt вайлдкард сертификаттарын автоматты түрде жаңарту

ақпарат

Let's Encrypt вайлдкард сертификаттары тек 90 күнге жарамды.

Вайлдкард сертификаттары дегеніміз не?

Стандартты SSL сертификаттары тек бір доменнің немесе нақты домен атаулары тізімінің қауіпсіздігін қамтамасыз етеді.

Вайлдкард доменді және оның барлық тікелей ішкі домендерін қорғайды (вайлдкард сертификаттары негізгі домен + бірінші деңгейлі ішкі домендер үшін жарамды. Мысалы, domain.tld үшін сертификат келесі домен атаулары үшін жарамды болады: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, бірақ git.anything.domain.tld үшін жарамсыз болады).

Басқару панеліндегі Let's Encrypt вайлдкард сертификаттарын басқару

Let's Encrypt вайлдкард сертификатын шығару үшін DNS тексеру жазбаларын қосу арқылы доменге иелік етуді растау және оларды басқара алу қажет.

Вайлдкард сертификатын шығару үшін:

1. SSL сертификатын орнатқыңыз келетін сайт картасын ашыңыз. "Certificates" бөліміне өтіңіз

   

2. Экранның жоғарғы оң жақ бұрышындағы "New certificate" түймесін басыңыз.

   

3. Ашылған терезеде сертификат түрі ретінде "Let’s Encrypt" таңдаңыз.

   • "Common name" өрісіне доменіңізді енгізіңіз (мысалы, example.com), ал "Alternative names" өрісінде вайлдкард сертификатын шығару үшін *.example.com мәнін көрсетіңіз.
   • Тиісті өріске электрондық пошта мекенжайыңызды енгізіңіз — ол сертификат күйі туралы хабарлау үшін пайдаланылады.
   • Жалғастыру үшін "Save" түймесін басыңыз.

4. Тексеру DNS жазбалары бар жаңа терезе ашылады. Егер доменнің DNS-ін панель басқарса, тексеру DNS жазбалары автоматты түрде қосылады. Әйтпесе, DNS жазбаларын қолмен қосу қажет.

5. DNS жазбаларының қолжетімділігін тексеріңіз.

DNS тексеру жазбаларының қолжетімділігін қолмен қалай тексеруге болады?

Жазбалардың қолжетімділігін жүйеңізде орнатылған болса, nslookup немесе dig утилиталарының көмегімен қолмен тексеруге болады.

domain.tld жазбаларын тексеру мысалы:

nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT

Егер нәтиже тексеру орталығы доменге иелік етуді растау үшін қажет DNS жазбаларын көрсетсе, келесі қадамға өте аласыз.

"Continue" түймесін басыңыз, сонда панель DNS жазбаларының қолжетімділігін тексеріп, Let’s Encrypt жағында тексеруді іске қосады. Егер тексеру сәтті аяқталса, сіз жаңа сертификат аласыз.

Let's Encrypt вайлдкард сертификаттарын автоматты түрде жаңарту

Жаңа сертификатты шығару сияқты, Let's Encrypt вайлдкард сертификатын жаңарту үшін де доменге иелік етуді растау қажет.

Панель бұл процедураны тек доменнің DNS-ін басқара алса ғана орындай алады

Басқа жағдайларда панель тексеру жазбаларын сұратады және тіркеу кезеңінде көрсетілген мекенжайға хабарландыру хатын жіберу арқылы жаңа жазбаларды қосу қажеттілігі туралы хабарлайды. Жаңарту процесінің қалған бөлігі сертификатты бастапқы шығару процесіне ұқсас.