Let's Encrypt pakaitos simbolio sertifikato išdavimas
Įvadas
Naudodami FASTPANEL® galite dirbti su Let's Encrypt pakaitos simbolio SSL sertifikatais.
- Kas yra pakaitos simbolio sertifikatai?
- Let's Encrypt pakaitos simbolio sertifikatų valdymas valdymo pulte
- Kaip rankiniu būdu patikrinti DNS patvirtinimo įrašų pasiekiamumą?
- Automatinis Let's Encrypt pakaitos simbolio sertifikatų atnaujinimas
Let's Encrypt pakaitos simbolio sertifikatai galioja tik 90 dienų.
Kas yra pakaitos simbolio sertifikatai?
Standartiniai SSL sertifikatai užtikrina tik vieno domeno arba konkretaus domenų vardų sąrašo saugumą.
Pakaitos simbolis apsaugo domeną ir visus jo tiesioginius subdomenus (pakaitos simbolio sertifikatai galioja pagrindiniam domenui ir pirmojo lygio subdomenams. Pavyzdžiui, sertifikatas, skirtas domain.tld, galios šiems domenų vardams: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, tačiau negalios git.anything.domain.tld).
Let's Encrypt pakaitos simbolio sertifikatų valdymas valdymo pulte
Norint išduoti Let's Encrypt pakaitos simbolio sertifikatą, reikia patvirtinti domeno nuosavybę pridedant DNS patvirtinimo įrašus ir turėti galimybę juos valdyti.
Norėdami išduoti pakaitos simbolio sertifikatą:
-
Atidarykite svetainės, kuriai norite įdiegti SSL sertifikatą, kortelę. Eikite į „Certificates“
-
Viršutiniame dešiniajame ekrano kampe spustelėkite „New certificate“.
-
Atsidariusiame lange kaip sertifikato tipą pasirinkite „Let’s Encrypt“.
- Lauke „Common name“ įveskite savo domeną (pvz.,
example.com), o lauke „Alternative names“ nurodykite*.example.com, kad išduotumėte pakaitos simbolio sertifikatą. - Atitinkamame lauke įveskite savo el. pašto adresą — jis bus naudojamas pranešti jums apie sertifikato būseną.
- Norėdami tęsti, spustelėkite „Save“.
- Lauke „Common name“ įveskite savo domeną (pvz.,
-
Atsidarys naujas langas, kuriame bus pateikti DNS patvirtinimo įrašai. Jei domeno DNS valdomas pulte, DNS patvirtinimo įrašai bus pridėti automatiškai. Priešingu atveju DNS įrašus reikia pridėti rankiniu būdu.
-
Patikrinkite DNS įrašų pasiekiamumą.
Kaip rankiniu būdu patikrinti DNS patvirtinimo įrašų pasiekiamumą?
Įrašų pasiekiamumą galima rankiniu būdu patikrinti naudojant nslookup arba dig priemones, jei jos įdiegtos jūsų sistemoje.
Pavyzdys, kaip tikrinti domain.tld įrašus:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
Jei išvestyje rodomi DNS įrašai, kurių reikia domeno nuosavybei patvirtinti tikrinimo centre, galite pereiti prie kito žingsnio.
Spustelėkite „Continue“, ir pultas patikrins DNS įrašų pasiekiamumą bei paleis tikrinimą Let's Encrypt pusėje. Jei tikrinimas bus sėkmingas, gausite naują sertifikatą.
Automatinis Let's Encrypt pakaitos simbolio sertifikatų atnaujinimas
Norint atnaujinti Let's Encrypt pakaitos simbolio sertifikatą, kaip ir išduodant naują, reikia patvirtinti domeno nuosavybę.
Pultas gali atlikti šią procedūrą tik tuo atveju, jei jis gali valdyti domeno DNS
Kitais atvejais pultas paprašys patvirtinimo įrašų ir išsiųs pranešimą el. paštu adresu, nurodytu registracijos etape, apie būtinybę pridėti naujus įrašus. Likusi atnaujinimo proceso dalis yra panaši į pirminio sertifikato išdavimo procesą.