Phát hành Chứng chỉ Wildcard Let's Encrypt
Giới thiệu
Trong FASTPANEL®, bạn có thể làm việc với chứng chỉ SSL wildcard Let's Encrypt.
- Chứng chỉ Wildcard là gì?
- Quản lý chứng chỉ Wildcard Let's Encrypt trong bảng điều khiển
- Cách kiểm tra thủ công tính khả dụng của bản ghi DNS xác thực?
- Tự động gia hạn chứng chỉ Wildcard Let's Encrypt
Chứng chỉ Wildcard Let's Encrypt chỉ có hiệu lực trong 90 ngày.
Chứng chỉ Wildcard là gì?
Chứng chỉ SSL tiêu chuẩn chỉ đảm bảo bảo mật cho một miền hoặc một danh sách tên miền cụ thể.
Wildcard bảo vệ một miền và tất cả các tên miền phụ trực tiếp của miền đó (chứng chỉ Wildcard có hiệu lực cho miền chính + các tên miền phụ cấp một. Ví dụ: chứng chỉ cho domain.tld sẽ có hiệu lực cho các tên miền sau: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, nhưng sẽ không có hiệu lực cho git.anything.domain.tld).
Quản lý chứng chỉ Wildcard Let's Encrypt trong bảng điều khiển
Để phát hành chứng chỉ Wildcard Let's Encrypt, cần xác nhận quyền sở hữu miền bằng cách thêm các bản ghi DNS xác thực và có khả năng quản lý chúng.
Để phát hành chứng chỉ wildcard:
-
Mở thẻ của trang web mà bạn muốn cài đặt chứng chỉ SSL. Đi tới "Chứng chỉ"
-
Nhấp vào "Chứng chỉ mới" ở góc trên bên phải màn hình.
-
Trong cửa sổ đã mở, chọn "Let’s Encrypt" làm loại chứng chỉ.
- Nhập miền của bạn vào trường "Common name" (ví dụ:
example.com), và trong trường "Alternative names", chỉ định*.example.comđể phát hành chứng chỉ wildcard. - Nhập địa chỉ email của bạn vào trường tương ứng — địa chỉ này sẽ được sử dụng để thông báo cho bạn về trạng thái của chứng chỉ.
- Nhấp vào "Lưu" để tiếp tục.
- Nhập miền của bạn vào trường "Common name" (ví dụ:
-
Một cửa sổ mới sẽ mở ra chứa các bản ghi DNS xác thực. Nếu DNS của miền được bảng điều khiển quản lý, các bản ghi DNS xác thực sẽ được thêm tự động. Nếu không, các bản ghi DNS phải được thêm thủ công.
-
Kiểm tra tính khả dụng của các bản ghi DNS.
Cách kiểm tra thủ công tính khả dụng của bản ghi DNS xác thực?
Có thể kiểm tra thủ công tính khả dụng của các bản ghi bằng các tiện ích nslookup hoặc dig nếu chúng được cài đặt trong hệ thống của bạn.
Ví dụ kiểm tra bản ghi của domain.tld:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
Nếu kết quả đầu ra hiển thị các bản ghi DNS cần thiết để xác nhận quyền sở hữu miền bởi trung tâm xác minh, bạn có thể tiếp tục bước tiếp theo.
Nhấp vào "Tiếp tục" và bảng điều khiển sẽ kiểm tra tính khả dụng của các bản ghi DNS và chạy kiểm tra ở phía Let’s Encrypt. Nếu quá trình kiểm tra thành công, bạn sẽ nhận được một chứng chỉ mới.
Tự động gia hạn chứng chỉ Wildcard Let's Encrypt
Để gia hạn chứng chỉ Wildcard Let's Encrypt, cũng giống như khi phát hành chứng chỉ mới, cần xác nhận quyền sở hữu miền.
Bảng điều khiển chỉ có thể chạy quy trình này nếu nó có thể quản lý DNS của miền
Trong các trường hợp khác, bảng điều khiển sẽ yêu cầu các bản ghi xác thực và sẽ thông báo cho bạn về sự cần thiết phải thêm các bản ghi mới bằng cách gửi email thông báo đến địa chỉ được chỉ định ở giai đoạn đăng ký. Phần còn lại của quy trình gia hạn tương tự như quy trình phát hành chứng chỉ ban đầu.