Emiterea unui certificat wildcard Let's Encrypt
Introducere
În FASTPANEL® puteți lucra cu certificate SSL wildcard Let's Encrypt.
- Ce sunt certificatele wildcard?
- Gestionarea certificatelor wildcard Let's Encrypt în panoul de control
- Cum să verificați manual disponibilitatea înregistrărilor DNS de validare?
- Reînnoirea automată a certificatelor wildcard Let's Encrypt
Certificatele wildcard Let's Encrypt sunt valabile doar 90 de zile.
Ce sunt certificatele wildcard?
Certificatele SSL standard asigură securitatea doar pentru un singur domeniu sau pentru o listă de nume de domeniu specifice.
Wildcard securizează un domeniu și toate subdomeniile sale directe (certificatele wildcard sunt valabile pentru domeniul principal + subdomeniile de nivelul întâi. De exemplu, certificatul pentru domain.tld va fi valabil pentru următoarele nume de domeniu: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, dar nu va fi valabil pentru git.anything.domain.tld).
Gestionarea certificatelor wildcard Let's Encrypt în panoul de control
Pentru a emite un certificat wildcard Let's Encrypt, este necesară confirmarea dreptului de proprietate asupra domeniului prin adăugarea înregistrărilor DNS de validare și posibilitatea de a le gestiona.
Pentru a emite un certificat wildcard:
-
Deschideți cardul site-ului pe care doriți să instalați un certificat SSL. Accesați "Certificates"
-
Faceți clic pe "New certificate" în colțul din dreapta sus al ecranului.
-
În fereastra deschisă, selectați "Let’s Encrypt" ca tip de certificat.
- Introduceți domeniul dvs. în câmpul "Common name" (de ex.,
example.com), iar în câmpul "Alternative names" specificați*.example.compentru a emite un certificat wildcard. - Introduceți adresa dvs. de e-mail în câmpul corespunzător — aceasta va fi utilizată pentru a vă notifica despre starea certificatului.
- Faceți clic pe "Save" pentru a continua.
- Introduceți domeniul dvs. în câmpul "Common name" (de ex.,
-
Se va deschide o nouă fereastră care conține înregistrările DNS de validare. Dacă DNS-ul domeniului este gestionat de panou, înregistrările DNS de validare vor fi adăugate automat. În caz contrar, înregistrările DNS trebuie adăugate manual.
-
Verificați disponibilitatea înregistrărilor DNS.
Cum să verificați manual disponibilitatea înregistrărilor DNS de validare?
Disponibilitatea înregistrărilor poate fi verificată manual cu ajutorul utilitarelor nslookup sau dig, dacă acestea sunt instalate în sistemul dvs.
Exemplu de verificare a înregistrărilor pentru domain.tld:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
Dacă rezultatul afișează înregistrările DNS necesare pentru a confirma dreptul de proprietate asupra domeniului de către centrul de verificare, puteți continua la pasul următor.
Faceți clic pe "Continue", iar panoul va verifica disponibilitatea înregistrărilor DNS și va executa verificarea din partea Let’s Encrypt. Dacă verificarea are succes, veți primi un certificat nou.
Reînnoirea automată a certificatelor wildcard Let's Encrypt
Pentru a reînnoi un certificat wildcard Let's Encrypt, la fel ca pentru emiterea unuia nou, este necesară confirmarea dreptului de proprietate asupra domeniului.
Panoul poate executa această procedură doar dacă poate gestiona DNS-ul domeniului
În alte cazuri, panoul va solicita înregistrări de validare și vă va notifica despre necesitatea de a adăuga înregistrări noi prin trimiterea unui e-mail de notificare la adresa specificată în etapa de înregistrare. Restul procesului de reînnoire este similar cu procesul inițial de emitere a certificatului.