Получаем WildCard от Let’s Encrypt

Немного о том как вручную получить WildCard для домена и его поддоменов, используя верификацию через dns record.

Установим certbot

apt install certbot -y

Протестируем

sudo certbot --dry-run --manual --agree-tos --preferred-challenges dns certonly --server https://acme-v02.api.letsencrypt.org/directory -d *.netlab-kursk.ru -d netlab-kursk.ru

Важный момент  — в процессе работы certbot попросит добавить две txt-записи на вашем DNS-сервере. (ttl выставляем 60 сек)

Статус обновления DNS-записей удобно отслеживать тут — https://toolbox.googleapps.com/apps/dig/#TXT/,

либо через cli и утилиту dig

dig -t txt _acme-challenge.netlab-kursk.ru

Получим сертификаты

sudo certbot --manual --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns certonly --server https://acme-v02.api.letsencrypt.org/directory -d *.netlab-kursk.ru -d netlab-kursk.ru

Искать тут

/etc/letsencrypt/live/

 

 

(Просмотров 288 )

Solbadguy

Привет, меня зовут Евгений. Этот сайт задуман в качестве моей записной книжки, к которой я буду время от времени обращаться, чтобы освежить память. Надеюсь, что мои заметки пригодятся и кому-нибудь из Вас.


Поделитесь записью в соц. сетях: