Utstedelse av Let's Encrypt Wildcard-sertifikat
Innledning
I FASTPANEL® kan du arbeide med wildcard Let's Encrypt SSL-sertifikater.
- Hva er wildcard-sertifikater?
- Administrasjon av Let's Encrypt wildcard-sertifikater i kontrollpanelet
- Hvordan kontrollerer man manuelt tilgjengeligheten til DNS-poster for validering?
- Automatisk fornyelse av Let's Encrypt wildcard-sertifikater
Let's Encrypt wildcard-sertifikater er gyldige i bare 90 dager.
Hva er wildcard-sertifikater?
Standard SSL-sertifikater sørger bare for sikkerheten til ett domene eller en liste over spesifikke domenenavn.
Et wildcard sikrer et domene og alle dets direkte underdomener (wildcard-sertifikater er gyldige for hoveddomenet + underdomener på første nivå. For eksempel vil sertifikatet for domain.tld være gyldig for følgende domenenavn: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, men vil ikke være gyldig for git.anything.domain.tld).
Administrasjon av Let's Encrypt wildcard-sertifikater i kontrollpanelet
For å utstede et Let's Encrypt wildcard-sertifikat må du bekrefte eierskapet til domenet ved å legge til DNS-poster for validering og kunne administrere dem.
Slik utsteder du et wildcard-sertifikat:
-
Åpne kortet for nettstedet du vil installere et SSL-sertifikat på. Gå til "Sertifikater"
-
Klikk på "Nytt sertifikat" øverst til høyre på skjermen.
-
I vinduet som åpnes, velger du "Let’s Encrypt" som sertifikattype.
- Skriv inn domenet ditt i feltet "Common name" (f.eks.
example.com), og angi*.example.comi feltet "Alternative names" for å utstede et wildcard-sertifikat. - Skriv inn e-postadressen din i det tilsvarende feltet — den vil bli brukt til å varsle deg om sertifikatstatusen.
- Klikk på "Lagre" for å fortsette.
- Skriv inn domenet ditt i feltet "Common name" (f.eks.
-
Et nytt vindu åpnes og inneholder DNS-poster for validering. Hvis DNS-domenet administreres av panelet, blir DNS-postene for validering lagt til automatisk. Ellers må DNS-postene legges til manuelt.
-
Kontroller tilgjengeligheten til DNS-postene.
Hvordan kontrollerer man manuelt tilgjengeligheten til DNS-poster for validering?
Tilgjengeligheten til poster kan kontrolleres manuelt ved hjelp av verktøyene nslookup eller dig hvis de er installert på systemet ditt.
Eksempel på kontroll av poster for domain.tld:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
Hvis utdataene viser DNS-postene som kreves for å bekrefte eierskapet til domenet av verifikasjonssenteret, kan du fortsette til neste trinn.
Klikk på "Fortsett", så vil panelet kontrollere tilgjengeligheten til DNS-postene og kjøre kontrollen på Let’s Encrypt-siden. Hvis kontrollen er vellykket, vil du motta et nytt sertifikat.
Automatisk fornyelse av Let's Encrypt wildcard-sertifikater
For å fornye et Let's Encrypt wildcard-sertifikat, akkurat som ved utstedelse av et nytt, må eierskapet til domenet bekreftes.
Panelet kan bare utføre denne prosedyren hvis det kan administrere DNS-domenet
I andre tilfeller vil panelet be om valideringsposter og varsle deg om behovet for å legge til nye poster ved å sende en e-postvarsling til adressen som ble oppgitt på registreringsstadiet. Resten av fornyelsesprosessen ligner på den opprinnelige prosessen for utstedelse av sertifikatet.