Получаем lets’encrypt wildcard сертификат

В предыдущей статья я писал как получить сертфикат lets encrypt для домена. Сегодня стало возможно получать wilсard cert от Let’s Encrypt бесплатно.
Получаем lets’encrypt wildcard сертификат. Наконец-то сегодня можно получиться wildcard cert. Слушаем сюда как это сделать.
Получаем бота.Клонируем репу.

Для начала используем stage server https://acme-staging-v02.api.letsencrypt.org/directory — для проверки.
Сразу определимся что мы получаем корневой сертификат вдовесок к wildcard — чтобы не лохануться, иначе вас пошлют лесом, так как обычный wildcard не захватывает корневой домен.

В интерактивном меню отвечаем на вопросы:
1. Вводим свой email
2. Подтверждаем право — создаем тxt записи в поддомене «_acme-challenge». Их будет 2 так как мы выпускаем для корненово домена itc-life.ru и для wildcard *.itc-life.ru.
2.1 Создаем поддомен.

2.2 Добавляем txt запись №1 для созданного поддомена

2.3 Добавляем txt запись №2 для созданного поддомена

2.4 Проверяем приминилась ли она — на всякий случай подождем 1 минуту — этого будет достаточно.

Видим

2.5 Нажимаем далее. Видим.

Всё прошло успешно, но это фейковый сертификат, так что пока его не добавляем.
Теперь выпустим доверенный сертификат с продакшен сервера lets’encrypt https://acme-v02.api.letsencrypt.org/directory.

Так же будет предложено добавить новые txt записи в наш поддомен _acme-challenge,ввести email, cогласиться на условия.
Вот вывод.

Получаем сообщение об успешной генерации сертификата.
Если у вас уже был сертификат просто делаем reload nginx.
Получить сертификат можно так же с помощью докера
Тестируем

Получаем

Не забываем создать каталоги для монтирования

Если нет создаем конфиг

И инклудим в конфиг в секции с ssl. Подробнее тут

3 thoughts on “Получаем lets’encrypt wildcard сертификат

  1. корневой серт вдовесок к вайлкард? а про Alternative Domains Name аффтар читни.

  2. приминилась ли она. нда. ваще както сложно всё. кому нада реально этот серт — есть ресурсы в инете которые делают всё за тебя. и даже без палева закрытого ключа. например тут https://www.sslforfree.com/

  3. Ты же не будешь заходить и все делать руками — один раз настроил и все — кайфуй!!!

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.