|
Установка SSL-сертификата Let's Encrypt типа wildcard
Опубликовано Павел Копейкин on 19 March 2024 10:45
|
|
|
Wildcard-сертификат обеспечивает защиту любого домена третьего или более глубоких уровней. То есть если у Вас есть субдомен типа aaa.domain.ru и Вы для него выпустили сертификат *.domain.ru, а потом решили создать субдомен bbb.domain.ru, Вам не нужно перевыпускать сертификат, Вы можете подключить к новому субдомену уже имеющийся. Обратной стороной такого удобства является необходимость раз в три месяца перевыпускать сертификат вручную, поскольку при выпуске требуется внесение txt записи для подтверждения в DNS зону домена. Обратите внимание! Wildcard-сертификат обеспечивает защиту только одного уровня субдоменов, то есть *.domain.ru защищает сам домен и субдомены вида aaa.domain.ru и bbb.domain.ru, но не www.aaa.domain.ru и www.bbb.domain.ru. 1. Для выпуска wildcard-сертификата перейдите в панель Plesk: 2. Выберите раздел "Сайты и домены" в левом меню и в развернутом окне нужного домена нажмите "SSL/TLS-сертификаты".
3. В открывшемся окне в блоке "Let's Encrypt" нажмите "Установить".
4. В открывшемся окне настроек сертификата поставьте галку "Защитить подстановочный домен". Если почта также обслуживается этим сервером, поставьте галку "Присвоить сертификат почтовому домену".
5. Появится окно с уведомлением "Выполняется выпуск подстановочного сертификата". В этом окне Вам необходима запись типа TXT _acme-challenge.domain.ru, значение которой составляет набор букв и цифр (код подтверждения).
Эту запись необходимо внести в зону Вашего домена.
5.1. Если зона Вашего домена поддерживается на наших DNS серверах.
Перейдите в раздел "Сайты и домены" => Ваш сайт => "Хостинг и DNS" => "DNS" и проверьте, появилась ли вышеуказанная запись. Если эта запись не появилась, ее необходимо добавить вручную. Как это сделать, Вы можете прочитать здесь:
5.2. Если зона вашего домена поддерживается на сторонних DNS серверах.
В этом случае вышеуказанную запись необходимо вносить на тех DNS серверах, где поддерживается зона домена. За инструкциями, пожалуйста, обратитесь в компанию, предоставляющую вам DNS сервера.
6. После внесения записи необходимо проверить ее доступность для внешних ресурсов. Это можно сделать с помощью любого подходящего онлайн-сервиса, например, этого:
Убедитесь, действительно ли отображается запись с нужным значением для подтверждения. Часто бывает, что новая запись не добавилась, и отображается запись, оставшаяся после предыдущей установки. В этом случае необходимо еще раз проверить правильность внесения записи и подождать дополнительное время. На обновление записей может понадобиться до нескольких часов.
7. Если запись внесена и доступна при проверке, вернитесь в окно установки сертификата в панели Plesk и нажмите "Продолжить". Через некоторое время появится окно с уведомлением об успешной установке сертификата.
Если появилось сообщение об ошибке, и дальнейшие действия непонятны, пожалуйста, скопируйте это сообщение и передайте его в запросе в техническую поддержку из личного кабинета либо напишите электронное сообщение с авторизованного адреса на почтовый ящик help@rusonyx.ru.
| |
 (0 голос(а)) Эта статья помогла Эта статья не помогла |