Получаем wildcard сертификаты LetsEncrypt

13 март 2018 года LetsEncrypt наконец объявила, что, они начали поддерживать wildcard-сертификаты. Теперь можно за раз получить сертификат, включащий в себя все субдомены

Процесс всё так же автоматизирован через консольную утилиту certbot. Отличие в том, что теперь подтверждение домена можно сделать только через TXT-запись в DNS-зоне, а не через webroot, как раньше.

  1. Качаем обновлённый certbot v0.22, разархивируем, переходим в папку

     
  2. Запускаем генерацию сертификата, указывая свой домен с маской *.

    В процессе сгенерируется значение для TXT-записи, которую надо добавить в DNS

  3. Добавляем TXT запись для субдомена  _acme-challenge
  4. Жмём в консоли Enter. Ждём подтверждения, что наши сертификаты сформированы
  5. Проверяем сертификаты

  6. Не забываем делать renew своих сертификатов. После обновления обязательно reload веб-сервера

     

Добавить комментарий

Ваш e-mail не будет опубликован.