Uitgifte van Let's Encrypt Wildcard-certificaat
Inleiding
In FASTPANEL® kunt u werken met wildcard Let's Encrypt SSL-certificaten.
- Wat zijn wildcardcertificaten?
- Beheer van Let's Encrypt wildcardcertificaten in het bedieningspaneel
- Hoe controleert u handmatig of DNS-validatierecords beschikbaar zijn?
- Automatische verlenging van Let's Encrypt wildcardcertificaten
Let's Encrypt wildcardcertificaten zijn slechts 90 dagen geldig.
Wat zijn wildcardcertificaten?
Standaard SSL-certificaten zorgen alleen voor de beveiliging van één domein of een lijst met specifieke domeinnamen.
Een wildcard beveiligt een domein en alle directe subdomeinen ervan (wildcardcertificaten zijn geldig voor het hoofddomein + subdomeinen op het eerste niveau. Een certificaat voor domain.tld is bijvoorbeeld geldig voor de volgende domeinnamen: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, maar is niet geldig voor git.anything.domain.tld).
Beheer van Let's Encrypt wildcardcertificaten in het bedieningspaneel
Om een Let's Encrypt wildcardcertificaat uit te geven, moet u het eigendom van het domein bevestigen door DNS-validatierecords toe te voegen en deze te kunnen beheren.
Om een wildcardcertificaat uit te geven:
-
Open de kaart van een site waarop u een SSL-certificaat wilt installeren. Ga naar "Certificaten"
-
Klik op "Nieuw certificaat" in de rechterbovenhoek van het scherm.
-
Selecteer in het geopende venster "Let’s Encrypt" als certificaattype.
- Voer uw domein in het veld "Common name" in (bijv.
example.com) en geef in het veld "Alternative names"*.example.comop om een wildcardcertificaat uit te geven. - Voer uw e-mailadres in het overeenkomstige veld in — dit wordt gebruikt om u op de hoogte te stellen van de certificaatstatus.
- Klik op "Opslaan" om door te gaan.
- Voer uw domein in het veld "Common name" in (bijv.
-
Er wordt een nieuw venster geopend met DNS-validatierecords. Als DNS van het domein door het paneel wordt beheerd, worden DNS-validatierecords automatisch toegevoegd. Anders moeten DNS-records handmatig worden toegevoegd.
-
Controleer de beschikbaarheid van DNS-records.
Hoe controleert u handmatig of DNS-validatierecords beschikbaar zijn?
De beschikbaarheid van records kan handmatig worden gecontroleerd met behulp van de hulpprogramma's nslookup of dig als deze op uw systeem zijn geïnstalleerd.
Voorbeeld van controle van records voor domain.tld:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
Als in de uitvoer DNS-records worden weergegeven die nodig zijn om het eigendom van het domein te bevestigen door het verificatiecentrum, kunt u doorgaan naar de volgende stap.
Klik op "Doorgaan" en het paneel controleert de beschikbaarheid van DNS-records en voert de controle uit aan de zijde van Let’s Encrypt. Als de controle succesvol is, ontvangt u een nieuw certificaat.
Automatische verlenging van Let's Encrypt wildcardcertificaten
Om een Let's Encrypt wildcardcertificaat te verlengen, is net als bij de uitgifte van een nieuw certificaat bevestiging van het eigendom van het domein vereist.
Het paneel kan deze procedure alleen uitvoeren als het DNS van het domein kan beheren
In andere gevallen vraagt het paneel om validatierecords en stelt het u op de hoogte van de noodzaak om nieuwe records toe te voegen door een notificatie-e-mail te sturen naar het adres dat tijdens de registratiefase is opgegeven. De rest van het verlengingsproces is vergelijkbaar met het initiële uitgifteproces van het certificaat.