Краткое описание: В данном руководстве рассматривается бесплатное создание сертификата SSL ACMEv2 типа *.domain.com от Lets Encrypt.
Поддержи автора статьи, просмотри рекламу ↓↓↓
Поддержи автора статьи, просмотри рекламу Многие мои пилотные проекты или отрытые сервисы просто обязаны LetsEncrypt. Без их сертификатов нужно было наличие обоснования траты средств и не всегда я бы получал положительный ответ. История из прошлого: когда все(Apple, Google, Mozilla и тд) перестали работать с StartCom CA, организация была вынуждена покупать коммерческие сертификаты на общую сумму ~350уе. Это не большие траты, но не всегда увидишь понимание в лице руководства, когда вчера было бесплатно, а сегодня за это нужно платить. Новость о ACMEv2 стала мне известна в середине марта 2018 и очень хотелось пробежаться по сценарию получения нового сертификата типа *.domain.com
Текущая моя схема очень простая, имеется всего один домен и 3 субдомена. Добавляет забот и Nginx revers proxy, на который тоже нужно распространять сертификаты. Предполагаю, что у меня будет два варианта обновления сертификата:
Через web-клиент
Тут все просто, по пунктам нужно:
- Перейти на сайт https://www.sslforfree.com и ввести домены в представленом шаблоне:
- Создать бесплатный сертификат и пройти ручную верификацию домена
Поддержи автора статьи, просмотри рекламу ↓↓↓
- В панели управления DNS добавить две записи TXT
- Проверить доступность новых записей
- Загрузить новые сертификаты. Записи TXT после этих действий можно удалить.
Сертификат был успешно импортирован, сервис перезапущен и ура! я вижу
