Izdavanje Let's Encrypt džoker sertifikata

Uvod

U FASTPANEL^® možete raditi sa Let's Encrypt džoker SSL sertifikatima.

• Šta su džoker sertifikati?
• Upravljanje Let's Encrypt džoker sertifikatima u kontrolnoj tabli
• Kako ručno proveriti dostupnost DNS zapisa za validaciju?
• Automatsko obnavljanje Let's Encrypt džoker sertifikata

informacija

Let's Encrypt džoker sertifikati važe samo 90 dana.

Šta su džoker sertifikati?

Standardni SSL sertifikati obezbeđuju sigurnost samo za jedan domen ili listu određenih imena domena.

Džoker sertifikat štiti domen i sve njegove direktne poddomene (džoker sertifikati važe za glavni domen + poddomene prvog nivoa. Na primer, sertifikat za domain.tld će važiti za sledeća imena domena: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, ali neće važiti za git.anything.domain.tld).

Upravljanje Let's Encrypt džoker sertifikatima u kontrolnoj tabli

Da biste izdali Let's Encrypt džoker sertifikat, potrebno je da potvrdite vlasništvo nad domenom dodavanjem DNS zapisa za validaciju i da možete njima da upravljate.

Da biste izdali džoker sertifikat:

1. Otvorite karticu veb-sajta na koji želite da instalirate SSL sertifikat. Idite na "Sertifikati"

   

2. Kliknite na "Novi sertifikat" u gornjem desnom uglu ekrana.

   

3. U otvorenom prozoru izaberite "Let’s Encrypt" kao tip sertifikata.

   • Unesite svoj domen u polje "Common name" (npr. example.com), a u polju "Alternative names" navedite *.example.com da biste izdali džoker sertifikat.
   • Unesite svoju imejl adresu u odgovarajuće polje — koristiće se za obaveštavanje o statusu sertifikata.
   • Kliknite na "Sačuvaj" da biste nastavili.

4. Otvoriće se novi prozor koji sadrži DNS zapise za validaciju. Ako DNS domenom upravlja panel, DNS zapisi za validaciju biće dodati automatski. U suprotnom, DNS zapisi moraju da se dodaju ručno.

5. Proverite dostupnost DNS zapisa.

Kako ručno proveriti dostupnost DNS zapisa za validaciju?

Dostupnost zapisa može se ručno proveriti pomoću alata nslookup ili dig ako su instalirani na vašem sistemu.

Primer provere zapisa za domain.tld:

nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT

Ako izlaz prikazuje DNS zapise koje zahteva centar za verifikaciju radi potvrde vlasništva nad domenom, možete nastaviti na sledeći korak.

Kliknite na "Nastavi", a panel će proveriti dostupnost DNS zapisa i pokrenuti proveru na strani Let’s Encrypt-a. Ako je provera uspešna, dobićete novi sertifikat.

Automatsko obnavljanje Let's Encrypt džoker sertifikata

Za obnavljanje Let's Encrypt džoker sertifikata, kao i za izdavanje novog, potrebno je potvrditi vlasništvo nad domenom.

Panel može da pokrene ovaj postupak samo ako može da upravlja DNS domenom

U drugim slučajevima, panel će zatražiti zapise za validaciju i obavestiće vas o potrebi da dodate nove zapise slanjem imejl obaveštenja na adresu navedenu u fazi registracije. Ostatak procesa obnavljanja sličan je procesu početnog izdavanja sertifikata.