การออกใบรับรองไวลด์การ์ด Let's Encrypt
บทนำ
ใน FASTPANEL® คุณสามารถใช้งานใบรับรอง SSL แบบไวลด์การ์ดของ Let's Encrypt ได้
- ใบรับรองไวลด์การ์ดคืออะไร?
- การจัดการใบรับรองไวลด์การ์ด Let's Encrypt ในแผงควบคุม
- จะตรวจสอบความพร้อมใช้งานของระเบียน DNS สำหรับการตรวจสอบความถูกต้องด้วยตนเองได้อย่างไร?
- การต่ออายุใบรับรองไวลด์การ์ด Let's Encrypt อัตโนมัติ
ใบรับรองไวลด์การ์ด Let's Encrypt มีอายุใช้งานเพียง 90 วันเท่านั้น
ใบรับรองไวลด์การ์ดคืออะไร?
ใบรับรอง SSL มาตรฐานจะรับประกันความปลอดภัยให้กับโดเมนเดียวหรือรายการชื่อโดเมนที่ระบุเท่านั้น
ไวลด์การ์ดช่วยปกป้องโดเมนและโดเมนย่อยโดยตรงทั้งหมดของโดเมน��นั้น (ใบรับรองไวลด์การ์ดใช้ได้กับโดเมนหลัก + โดเมนย่อยระดับแรกเท่านั้น ตัวอย่างเช่น ใบรับรองสำหรับ domain.tld จะใช้ได้กับชื่อโดเมนต่อไปนี้: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld แต่จะใช้ไม่ได้กับ git.anything.domain.tld)
การจัดการใบรับรองไวลด์การ์ด Let's Encrypt ในแผงควบคุม
ในการออกใบรับรองไวลด์การ์ด Let's Encrypt จำเป็นต้องยืนยันความเป็นเจ้าของโดเมนโดยเพิ่มระเบียน DNS สำหรับการตรวจสอบความถูกต้อง และต้องสามารถจัดการระเบียนเหล่านั้นได้
วิธีออกใบรับรองไวลด์การ์ด:
-
เปิดการ์ดของเว็บไซต์ที่คุณต้องการติดตั้งใบรับรอง SSL ไปที่ "Certificates"
-
คลิก "New certificate" ที่มุมขวาบนของหน้าจอ
-
ในหน้าต่างที่เปิดขึ้น ให้เลือก "Let’s Encrypt" เป็นประเภทใบรับรอง
- ป้อนโดเมนของคุณในช่อง "Common name" (เช่น
example.com) และในช่อง "Alternative names" ให้ระบุ*.example.comเพื่อออกใบรับรองแบบไวลด์การ์ด - ป้อนที่อยู่อีเมลของคุณในช่องที่เกี่ยวข้อง — ระบบจะใช้ข้อมูลนี้เพื่อแจ้งให้คุณทราบเกี่ยวกับสถานะของใบรับรอง
- คลิก "Save" เพื่อดำเนินการต่อ
- ป้อนโดเมนของคุณในช่อง "Common name" (เช่น
-
หน้าต่างใหม่จะเปิดขึ้นโดยมีระเบียน DNS สำหรับการตรวจสอบความถูกต้อง หาก DNS ของโดเมนได้รับการจัดการโดยแผงควบคุม ระบบจะเพิ่มระเบียน DNS สำหรับการตรวจสอบความถูกต้องโดยอัตโนมัติ มิฉะนั้น จะต้องเพิ่มระเบียน DNS ด้วยตนเอง
-
ตรวจสอบความพร้อมใช้งานของระเบียน DNS
จะตรวจสอบความพร้อมใช้งานของระเบียน DNS สำหรับการตรวจสอบความถูกต้องด้วยตนเองได้อย่างไร?
สามารถตรวจสอบความพร้อมใช้งานของระเบียนได้ด้วยตนเองโดยใช้ยูทิลิตี nslookup หรือ dig หากมีการติดตั้งไว้ในระบบของคุณ
ตัวอย่างการตรวจสอบระเบียนของ domain.tld:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
หากผลลัพธ์แสดงระเบียน DNS ที่ศูนย์ตรวจสอบต้องการเพื่อยืนยันความเป็นเจ้าของโดเมน คุณสามารถดำเนินการต่อไปยังขั้นตอนถัดไปได้
คลิก "Continue" แล้วแผงควบคุมจะตรวจสอบความพร้อมใช้งานของระเบียน DNS และดำเนินการตรวจสอบทางฝ�ั่ง Let’s Encrypt หากการตรวจสอบสำเร็จ คุณจะได้รับใบรับรองใหม่
การต่ออายุใบรับรองไวลด์การ์ด Let's Encrypt อัตโนมัติ
การต่ออายุใบรับรองไวลด์การ์ด Let's Encrypt ก็เช่นเดียวกับการออกใบรับรองใหม่ จำเป็นต้องยืนยันความเป็นเจ้าของโดเมน
แผงควบคุมสามารถดำเนินขั้นตอนนี้ได้ก็ต่อเมื่อสามารถจัดการ DNS ของโดเมนได้เท่านั้น
ในกรณีอื่น ๆ แผงควบคุมจะขอระเบียนสำหรับการตรวจสอบความถูกต้อง และจะแจ้งให้คุณทราบถึงความจำเป็นในการเพิ่มระเบียนใหม่โดยส่งอีเมลแจ้งเตือนไปยังที่อยู่ที่ระบุ��ไว้ในขั้นตอนการลงทะเบียน ส่วนที่เหลือของกระบวนการต่ออายุจะคล้ายกับกระบวนการออกใบรับรองครั้งแรก