Подключаем wildcard certificate на домен с помощью letsencrypt

Недавно letsencrypt анонсировал поддержку wildcard сертификатов. Это значит, что теперь вы можете закрыть все ваши поддомены одним сертификатом. Итак, давайте сделаем это =)

apt-get update
apt-get install git
git clone https://github.com/certbot/certbot
cd certbot
letsencrypt-auto certonly -d *.somedomain.com --server https://acme-v02.api.letsencrypt.org/directory --manual

После чего вы увидите такую фразу

Please deploy a DNS TXT record under the name
_acme-challenge.somedomain.com with the following value:

p0J6qdVIrElQWO_k9lsl5KVMPPfm0QO80EFInxtCGOg

Before continuing, verify the record is deployed.
--------------------------------------------------

Добавляйте текстовую запись в ваш DNS и жмете enter. Bingo =)

Можно почитать

Рекомендуем почитать
Самый быстрый способ получить и настроить бесплатый SSL Wildcard

Цель статьи: быстро и просто получить бесплатные wildcard ssl сертификаты на любой домен с автоматическим продлением. Wildcard SSL позволяет защитить Читать дальше...

Конвертируем pfx в crt и key файл

Итак, есть виндовый pfx. Решили закрыть backend nginx-ом. Надо конвертить сертификат, чтобы nginx его понял. Открываем консоль и пишем openssl Читать дальше...

Конвертирование сертификатов (PEM/P7B/PFX/DER)

Форматы сертификатов можно менять при помощи команд OpenSSL или посредством инструментов Конвертор SSL. Есть еще отличный online-конвертер. Ниже указаны наиболее Читать дальше...

Установка корневых сертификатов в Linux Mint / Ubuntu / Debian

Для того чтобы добавить корневые сертификаты необходимо выполнить 3 простых шага. 1. Создаем каталог для CA сертификатов /usr/share/ca-certificates sudo mkdir Читать дальше...

Поделиться