Подключаем wildcard certificate на домен с помощью letsencrypt

Недавно letsencrypt анонсировал поддержку wildcard сертификатов. Это значит, что теперь вы можете закрыть все ваши поддомены одним сертификатом. Итак, давайте сделаем это =)

apt-get update
apt-get install git
git clone https://github.com/certbot/certbot
cd certbot
letsencrypt-auto certonly -d *.somedomain.com --server https://acme-v02.api.letsencrypt.org/directory --manual

После чего вы увидите такую фразу

Please deploy a DNS TXT record under the name
_acme-challenge.somedomain.com with the following value:

p0J6qdVIrElQWO_k9lsl5KVMPPfm0QO80EFInxtCGOg

Before continuing, verify the record is deployed.
--------------------------------------------------

Добавляйте текстовую запись в ваш DNS и жмете enter. Bingo =)

Можно почитать

Ru-center (nic.ru) ddos-ят

Последнее время начал замечать проблемы с доступностью некоторых своих ресурсов. В частности с 18:00 вчерашнего дня я наблюдаю проблемы с доступностью до корпоративного сайта.  Причина, как говорят в службе технической поддержки одного из ведущих российских хостинг-провайдеров RU-CENTER, ddos-атаки, которым подвергается dns-сервер.

О проблемах с хостингом на своей странице в Facebook сообщил и экс-руководитель проекта Futubra (Mail.Ru Group) Алексей Терехов: «Вторую неделю подряд, в понедельник, ровно в 18:00 dns-хостинг nic.ru ложится намертво. Утомило, переезжаем на powerdns.net».

Так что хваленая защита от DDOS о которой Ru-center когда то рассказывал «коту под хвост».

UDP 11:00 23.04.2013 Саппорт дословно сообщает следующее: «Вчера мы были настроены оптимистично, а сегодня уже решаем проблему. Решение проблемы будет в течении дня». Ждем-с…

UDP 18:40 23.04.2013  Либо DDOS прекратили, либо RU-CENTER справился с проблемой. По крайней мере pingdom мне сообщил, что сайты поднялись. А по телефону саппорта больше не звучит фраза, что «… возможны перебои…»