Что такое Wildcard сертификаты
Стандартные SSL-сертификаты обеспечивают безопасность одного домена или списка строго определенных доменов.
Wildcard, в отличие от обычного сертификата, защищает сам домен, а также все его прямые поддомены. Например, сертификат для домена domain.tld будет распространяться на следующие домены: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, но не будет распространяться на git.anything.domain.tld
Wildcard сертификат от Let's Encrypt является бесплатным, но максимальный срок действия такого сертификата составляет 90 дней.
Работа с Let's Encrypt Wildcard сертификатами в панели управления
Для выпуска сертификата Let's Encrypt Wildcard необходимо подтвердить факт владения доменом с помощью верификационных DNS-записей. Выполнить верификацию такого сертификата посредством файла невозможно.
Для запроса сертификата типа Wildcard следует перейти в карточку сайта для которого Вы хотите настроить сертификат. В карточке выберите раздел “Сертификаты":
В открывшемся меню нажмите кнопку "Новый сертификат":
В открывшемся окне в поле "Тип" выберите "Let's Encrypt wildcard", а также укажите e-mail, на который будут отправляться информационные письма о состоянии сертификата:
После нажатия кнопки "Сохранить" откроется новое окно, в котором будут отображены авторизационные DNS-записи.
- Если DNS-записи домена, для которого выпускается сертификат, управляются панелью, то авторизационные DNS-записи будут добавлены автоматически.
- Если DNS-записи домена, для которого выпускается сертификат, управляются отдельно от панели, то авторизационные DNS-записи потребуется добавить вручную.
После добавления DNS-записей потребуется подождать 30-180 минут, после чего нажмите кнопку "Продолжить", либо воспользуйтесь кнопкой "Возобновить" в меню "Сертификаты". Если записи доступны, то сертификат будет создан.
Как проверить авторизационные DNS записи самостоятельно
Проверить записи можно при помощи консольных утилиты nslookup или dig, если они установлены в Вашей операционной системе.
Пример проверки записи domain.tld:
nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT
Если в выводе отобразятся добавленные верификационные DNS-записи, то следует воспользоваться кнопкой "Продолжить" либо "Возобновить" в меню "Сертификаты".
Помимо консольных утилит можно также воспользоваться различными сторонними онлайн-сервисами проверки DNS-записей.
Автообновление Let's Encrypt Wildcard сертификатов
Для продления Let's Encrypt Wildcard сертификата, как и для выпуска, потребуется вновь подтверждать владение доменом посредством DNS-записей.
- Если DNS-записи домена, для которого выпускается сертификат, управляются панелью, то панель будет продлевать сертификат в автоматическом режиме.
- Если DNS-записи домена, для которого выпускается сертификат, управляются отдельно от панели, то раз в 60-90 дней потребуется вручную добавлять новые верификационные DNS-записи. В панели FASTPANEL предусмотрена отправка e-mail уведомлений о необходимости добавления новых DNS-записей. Уведомления отправляются на e-mail, указанный при создании сертификата.