Wydawanie wieloznacznego certyfikatu Let's Encrypt
Wprowadzenie
W FASTPANEL® możesz pracować z wieloznacznymi certyfikatami SSL Let's Encrypt.
- Czym są certyfikaty wieloznaczne?
- Zarządzanie wieloznacznymi certyfikatami Let's Encrypt w panelu sterowania
- Jak ręcznie sprawdzić dostępność rekordów DNS do walidacji?
- Automatyczne odnawianie wieloznacznych certyfikatów Let's Encrypt
Wieloznaczne certyfikaty Let's Encrypt są ważne tylko przez 90 dni.
Czym są certyfikaty wieloznaczne?
Standardowe certyfikaty SSL zapewniają bezpieczeństwo tylko jednej domeny lub listy określonych nazw domen.
Wildcard zabezpiecza domenę i wszystkie jej bezpośrednie subdomeny (certyfikaty wildcard są ważne dla domeny głównej + subdomen pierwszego poziomu. Na przykład certyfikat dla domain.tld będzie ważny dla następujących nazw domen: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, ale nie będzie ważny dla git.anything.domain.tld).
Zarządzanie wieloznacznymi certyfikatami Let's Encrypt w panelu sterowania
Aby wydać wieloznaczny certyfikat Let's Encrypt, należy potwierdzić własność domeny przez dodanie rekordów DNS do walidacji oraz możliwość zarządzania nimi.
Aby wydać certyfikat wieloznaczny:
-
Otwórz kartę strony, na której chcesz zainstalować certyfikat SSL. Przejdź do "Certyfikaty"
-
Kliknij "Nowy certyfikat" w prawym górnym rogu ekranu.
-
W otwartym oknie wybierz "Let’s Encrypt" jako typ certyfikatu.
- Wprowadź swoją domenę w polu "Common name" (np.
example.com), a w polu "Alternative names" podaj*.example.com, aby wydać certyfikat wieloznaczny. - Wpisz swój adres e-mail w odpowiednim polu — będzie używany do powiadamiania Cię o statusie certyfikatu.
- Kliknij "Zapisz", aby kontynuować.
- Wprowadź swoją domenę w polu "Common name" (np.
-
Otworzy się nowe okno zawierające rekordy DNS do walidacji. Jeśli DNS domeny jest zarządzany przez panel, rekordy DNS do walidacji zostaną dodane automatycznie. W przeciwnym razie rekordy DNS należy dodać ręcznie.
-
Sprawdź dostępność rekordów DNS.
Jak ręcznie sprawdzić dostępność rekordów DNS do walidacji?
Dostępność rekordów można sprawdzić ręcznie za pomocą narzędzi nslookup lub dig, jeśli są one zainstalowane w Twoim systemie.
Przykład sprawdzania rekordów dla domain.tld:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
Jeśli dane wyjściowe pokazują rekordy DNS wymagane do potwierdzenia własności domeny przez centrum weryfikacji, możesz przejść do następnego kroku.
Kliknij "Kontynuuj", a panel sprawdzi dostępność rekordów DNS i uruchomi weryfikację po stronie Let’s Encrypt. Jeśli sprawdzenie zakończy się powodzeniem, otrzymasz nowy certyfikat.
Automatyczne odnawianie wieloznacznych certyfikatów Let's Encrypt
Aby odnowić wieloznaczny certyfikat Let's Encrypt, tak samo jak w przypadku wydania nowego, należy potwierdzić własność domeny.
Panel może przeprowadzić tę procedurę tylko wtedy, gdy może zarządzać DNS domeny
W pozostałych przypadkach panel poprosi o rekordy do walidacji i powiadomi Cię o konieczności dodania nowych rekordów, wysyłając wiadomość e-mail na adres podany na etapie rejestracji. Pozostała część procesu odnawiania jest podobna do początkowego procesu wydawania certyfikatu.