Краткое описание: В данном руководстве рассматривается бесплатное создание сертификата SSL ACMEv2 типа *.domain.com от Lets Encrypt.

Многие мои пилотные проекты или отрытые сервисы просто обязаны LetsEncrypt. Без их сертификатов нужно было наличие обоснования траты средств и не всегда я бы получал положительный ответ. История из прошлого: когда все(Apple, Google, Mozilla и тд) перестали работать с StartCom CA, организация была вынуждена покупать коммерческие сертификаты на общую сумму ~350уе. Это не большие траты, но не всегда увидишь понимание в лице руководства, когда вчера было бесплатно, а сегодня за это нужно платить. Новость о ACMEv2 стала мне известна в середине марта 2018 и очень хотелось пробежаться по сценарию получения нового сертификата типа *.domain.com

Понравилась статья, отблагодари автора, посмотри рекламу. СпасибоПоддержи автора статьи, просмотри рекламу ↓↓↓

Текущая моя схема очень простая, имеется всего один домен и 3 субдомена. Добавляет забот и Nginx revers proxy, на который тоже нужно распространять сертификаты. Предполагаю, что у меня будет два варианта обновления сертификата:

Через web-клиент

https://www.sslforfree.com

Тут все просто, по пунктам нужно:

  • Перейти на сайт https://www.sslforfree.com и ввести домены в представленом шаблоне:
SSL wildcard Lets Encrypt ввод домена
  • Создать бесплатный сертификат и пройти ручную верификацию домена
SSL wildcard Lets Encrypt проверка домена
  • В панели управления DNS добавить две записи TXT
SSL wildcard Lets Encrypt добавить текстовую запись в DNS
  • Проверить доступность новых записей
SSL Lets Encrypt, Wildcard проверка TXT записи DNS
  • Загрузить новые сертификаты. Записи TXT после этих действий можно удалить.
SSL wildcard Lets Encrypt загрузка сертификата

Сертификат был успешно импортирован, сервис перезапущен и ура! я вижу

SSL wildcard Lets Encrypt проверка

Понравилась статья, отблагодари автора, посмотри рекламу. СпасибоПоддержи автора статьи, просмотри рекламу ↓↓↓

Используя certbot

Продолжение следует.

SSL cсертификат COMODO