Let's Encrypt 通配符证书签发
简介
在 FASTPANEL® 中,您可以使用通配符 Let's Encrypt SSL 证书。
Let's Encrypt 通配符证书仅有 90 天有效期。
什么是通配符证书?
标准 SSL 证书只能确保单个域名或特定域名列表的安全。
通配符证书可保护一个域名及其所有直接子域名(通配符证书仅对主域名 + 一级子域名有效。 例如,domain.tld 的证书将对以下域名有效:domain.tld、www.domain.tld、mail.domain.tld、anything.domain.tld,但对 git.anything.domain.tld 无效)。
控制面板中的 Let's Encrypt 通配符证书管理
要签发 Let's Encrypt 通配符证书,需要通过添加 DNS 验证记录来确认域名所有权,并且能够管理这些记录。
要签发通配符证书:
-
打开您要安装 SSL 证书的网站卡片。 转到“Certificates”
-
点击屏幕右上角的“New certificate”。
-
在打开的窗口中,选择“Let’s Encrypt”作为证书类型。
- 在“Common name”字段中输入您的域名(例如
example.com),并在“Alternative names”字段中指定*.example.com以签发通配符证书。 - 在相应字段中输入您的电子邮箱地址——该地址将用于通知您证书状态。
- 点击“Save”继续。
- 在“Common name”字段中输入您的域名(例如
-
将打开一个包含 DNS 验证记录的新窗口。 如果域名 DNS 由面板管理,DNS 验证记录将自动添加。 否则,必须手动添加 DNS 记录。
-
检查 DNS 记录是否可用。
如何手动检查 DNS 验证记录是否可用?
如果您的系统中已安装 nslookup 或 dig 工具,则可以借助它们手动检查记录是否可用。
domain.tld 记录检查示例:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
如果输出中显示了验证中心要求的、用于确认域名所有权的 DNS 记录,您可以继续下一步。
点击“Continue”,面板将检查 DNS 记录是否可用,并在 Let’s Encrypt 端执行检查。 如果检查成功,您将获得新证书。
Let's Encrypt 通配符证书自动续期
续期 Let's Encrypt 通配符证书时,与签发新证书一样,也需要确认域名所有权。
仅当面板能够管理域名 DNS 时,面板才能执行此过程
在其他情况下,面板将请求验证记录,并通过向注册阶段指定的地址发送通知邮件,告知您需要添加新记录。 其余续期流程与初始证书签发流程类似。