Перейти к основному содержимому

Выпуск wildcard-сертификата Let's Encrypt

Введение

В FASTPANEL® вы можете работать с wildcard SSL-сертификатами Let's Encrypt.

информация

Wildcard-сертификаты Let's Encrypt действительны только 90 дней.

Что такое wildcard-сертификаты?

Стандартные SSL-сертификаты обеспечивают защиту только для одного домена или списка определённых доменных имён.

Wildcard защищает домен и все его прямые поддомены (wildcard-сертификаты действительны для основного домена и поддоменов первого уровня. Например, сертификат для domain.tld будет действителен для следующих доменных имён: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, но не будет действителен для git.anything.domain.tld).

Управление wildcard-сертификатами Let's Encrypt в панели управления

Для выпуска wildcard-сертификата Let's Encrypt необходимо подтвердить право владения доменом, добавив DNS-записи валидации, и иметь возможность управлять ими.

Чтобы выпустить wildcard-сертификат:

  1. Откройте карточку сайта, для которого вы хотите установить SSL-сертификат. Перейдите в раздел "Сертификаты"

    Настройки SSL-сертификата сайта в FASTPANEL

  2. Нажмите "Новый сертификат" в правом верхнем углу экрана.

    Добавление нового сертификата в FASTPANEL

  3. В открывшемся окне выберите "Let’s Encrypt" в качестве типа сертификата.

    • Введите ваш домен в поле "Common name" (например, example.com), а в поле "Alternative names" укажите *.example.com, чтобы выпустить wildcard-сертификат.
    • Введите ваш адрес электронной почты в соответствующее поле — он будет использоваться для уведомления вас о статусе сертификата.
    • Нажмите "Сохранить", чтобы продолжить. Как добавить wildcard-сертификат Let's Encrypt в FASTPANEL

  4. Откроется новое окно, содержащее DNS-записи валидации. Если DNS домена управляется панелью, DNS-записи валидации будут добавлены автоматически. В противном случае DNS-записи необходимо добавить вручную.

  5. Проверьте доступность DNS-записей.

Как вручную проверить доступность DNS-записей валидации?

Доступность записей можно проверить вручную с помощью утилит nslookup или dig, если они установлены в вашей системе.

Пример проверки записей для domain.tld:

nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT

Если в выводе отображаются DNS-записи, необходимые для подтверждения права владения доменом центром проверки, вы можете перейти к следующему шагу.

Нажмите "Продолжить", и панель проверит доступность DNS-записей и запустит проверку на стороне Let’s Encrypt. Если проверка выполнена успешно, вы получите новый сертификат.

Автоматическое продление wildcard-сертификатов Let's Encrypt

Для продления wildcard-сертификата Let's Encrypt, как и для выпуска нового, необходимо подтвердить право владения доменом.

Панель может выполнить эту процедуру, только если она может управлять DNS домена

В остальных случаях панель запросит записи валидации и уведомит вас о необходимости добавить новые записи, отправив уведомление по электронной почте на адрес, указанный на этапе регистрации. Остальная часть процесса продления аналогична процессу первоначального выпуска сертификата.