Pāriet uz galveno saturu

Let's Encrypt aizstājējzīmju sertifikāta izsniegšana

Ievads

Programmā FASTPANEL® varat strādāt ar Let's Encrypt aizstājējzīmju SSL sertifikātiem.

informācija

Let's Encrypt aizstājējzīmju sertifikāti ir derīgi tikai 90 dienas.

Kas ir aizstājējzīmju sertifikāti?

Standarta SSL sertifikāti nodrošina drošību tikai vienam domēnam vai noteiktu domēna nosaukumu sarakstam.

Aizstājējzīme aizsargā domēnu un visus tā tiešos apakšdomēnus (aizstājējzīmju sertifikāti ir derīgi galvenajam domēnam + pirmā līmeņa apakšdomēniem. Piemēram, sertifikāts domēnam domain.tld būs derīgs šādiem domēna nosaukumiem: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, bet nebūs derīgs git.anything.domain.tld).

Let's Encrypt aizstājējzīmju sertifikātu pārvaldība vadības panelī

Lai izsniegtu Let's Encrypt aizstājējzīmju sertifikātu, ir jāapstiprina domēna īpašumtiesības, pievienojot DNS validācijas ierakstus, un jāspēj tos pārvaldīt.

Lai izsniegtu aizstājējzīmju sertifikātu:

  1. Atveriet tās vietnes kartīti, kurai vēlaties instalēt SSL sertifikātu. Atveriet sadaļu "Sertifikāti"

    Vietnes SSL sertifikāta iestatījumi programmā FASTPANEL

  2. Noklikšķiniet uz "Jauns sertifikāts" ekrāna augšējā labajā stūrī.

    Jauna sertifikāta pievienošana programmā FASTPANEL

  3. Atvērtajā logā atlasiet "Let’s Encrypt" kā sertifikāta tipu.

    • Laukā "Common name" ievadiet savu domēnu (piemēram, example.com), bet laukā "Alternative names" norādiet *.example.com, lai izsniegtu aizstājējzīmju sertifikātu.
    • Attiecīgajā laukā ievadiet savu e-pasta adresi — tā tiks izmantota, lai jūs informētu par sertifikāta statusu.
    • Noklikšķiniet uz "Save", lai turpinātu. Kā pievienot aizstājējzīmju Let's Encrypt sertifikātu programmā FASTPANEL

  4. Atvērsies jauns logs ar DNS validācijas ierakstiem. Ja domēna DNS pārvalda panelis, DNS validācijas ieraksti tiks pievienoti automātiski. Pretējā gadījumā DNS ieraksti jāpievieno manuāli.

  5. Pārbaudiet DNS ierakstu pieejamību.

Kā manuāli pārbaudīt DNS validācijas ierakstu pieejamību?

Ierakstu pieejamību var manuāli pārbaudīt, izmantojot nslookup vai dig utilītas, ja tās ir instalētas jūsu sistēmā.

Piemērs domain.tld ierakstu pārbaudei:

nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT

Ja izvade parāda DNS ierakstus, kas verifikācijas centram nepieciešami domēna īpašumtiesību apstiprināšanai, varat pāriet pie nākamās darbības.

Noklikšķiniet uz "Continue", un panelis pārbaudīs DNS ierakstu pieejamību un veiks pārbaudi Let’s Encrypt pusē. Ja pārbaude būs veiksmīga, jūs saņemsiet jaunu sertifikātu.

Let's Encrypt aizstājējzīmju sertifikātu automātiska atjaunošana

Lai atjaunotu Let's Encrypt aizstājējzīmju sertifikātu, tāpat kā izsniedzot jaunu, ir jāapstiprina domēna īpašumtiesības.

Panelis var veikt šo procedūru tikai tad, ja tas var pārvaldīt domēna DNS

Citos gadījumos panelis pieprasīs validācijas ierakstus un paziņos par nepieciešamību pievienot jaunus ierakstus, nosūtot paziņojuma e-pastu uz adresi, kas norādīta reģistrācijas posmā. Pārējais atjaunošanas process ir līdzīgs sākotnējam sertifikāta izsniegšanas procesam.