Utfärdande av Let's Encrypt Wildcard-certifikat
Introduktion
I FASTPANEL® kan du arbeta med wildcard Let's Encrypt SSL-certifikat.
- Vad är wildcard-certifikat?
- Hantering av Let's Encrypt wildcard-certifikat i kontrollpanelen
- Hur kontrollerar man tillgängligheten för DNS-valideringsposter manuellt?
- Automatisk förnyelse av Let's Encrypt wildcard-certifikat
Let's Encrypt wildcard-certifikat är endast giltiga i 90 dagar.
Vad är wildcard-certifikat?
Vanliga SSL-certifikat säkerställer bara säkerheten för en domän eller en lista med specifika domännamn.
Wildcard säkrar en domän och alla dess direkta underdomäner (wildcard-certifikat är giltiga för huvuddomänen + underdomäner på första nivån. Till exempel kommer certifikatet för domain.tld att vara giltigt för följande domännamn: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, men det kommer inte att vara giltigt för git.anything.domain.tld).
Hantering av Let's Encrypt wildcard-certifikat i kontrollpanelen
För att utfärda ett Let's Encrypt wildcard-certifikat måste domänägarskapet bekräftas genom att lägga till DNS-valideringsposter och kunna hantera dem.
Så här utfärdar du ett wildcard-certifikat:
-
Öppna kortet för den webbplats där du vill installera ett SSL-certifikat. Gå till "Certifikat"
-
Klicka på "Nytt certifikat" i det övre högra hörnet av skärmen.
-
I det öppnade fönstret väljer du "Let’s Encrypt" som certifikattyp.
- Ange din domän i fältet "Vanligt namn" (t.ex.
example.com), och ange*.example.comi fältet "Alternativa namn" för att utfärda ett wildcard-certifikat. - Ange din e-postadress i motsvarande fält — den kommer att användas för att meddela dig om certifikatets status.
- Klicka på "Spara" för att fortsätta.
- Ange din domän i fältet "Vanligt namn" (t.ex.
-
Ett nytt fönster öppnas med DNS-valideringsposter. Om domänens DNS hanteras av panelen läggs DNS-valideringsposterna till automatiskt. Annars måste DNS-poster läggas till manuellt.
-
Kontrollera att DNS-posterna är tillgängliga.
Hur kontrollerar man tillgängligheten för DNS-valideringsposter manuellt?
Posternas tillgänglighet kan kontrolleras manuellt med hjälp av verktygen nslookup eller dig om de är installerade i ditt system.
Exempel på kontroll av poster för domain.tld:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
Om utdata visar de DNS-poster som krävs för att bekräfta domänägarskapet av verifieringscentret kan du fortsätta till nästa steg.
Klicka på "Fortsätt" så kontrollerar panelen att DNS-posterna är tillgängliga och kör kontrollen på Let’s Encrypt-sidan. Om kontrollen lyckas får du ett nytt certifikat.
Automatisk förnyelse av Let's Encrypt wildcard-certifikat
För att förnya ett Let's Encrypt wildcard-certifikat måste, precis som vid utfärdande av ett nytt, domänägarskapet bekräftas.
Panelen kan bara köra denna procedur om den kan hantera domänens DNS
I andra fall kommer panelen att begära valideringsposter och meddela dig om behovet av att lägga till nya poster genom att skicka ett e-postmeddelande till den adress som angavs vid registreringen. Resten av förnyelseprocessen liknar processen för den ursprungliga certifikatutfärdandet.