- PVSM.RU - https://www.pvsm.ru -
Let’s Encrypt перешагнул важную веху — с 14 марта каждый может получить бесплатный SSL/TLS сертификат вида *.example.com. Пример установленного сертификата:
https://subdomain.baur.im [1]
https://any-text.baur.im [2]
Вчера Let’s Encrypt официально объявил [3] о запуске ACMEv2 (Automated Certificate Management Environment), который наконец [4] позволяет получить wildcard сертификат. Изначально планировалось начать их выдачу в январе [5], однако запуск перенесли из-за обнаруженных проблем [6].
Получение wildcard сертификата сейчас возможно только через DNS challenge, где необходимо временно создать TXT запись вида _acme-challenge.example.com с определенным значением.
Официальный клиент Certbot [7] и некоторые другие [8] клиенты для автоматического обновления сертификатов уже поддерживают staging ACMEv2, версии для production на подходе. И чтобы автоматически пройти DNS challenge уже есть несколько специальных Certbot плагинов [9]. Разумеется, скоро их будет еще больше, в том числе и для сторонних клиентов.
В качестве простейшего примера я вручную получил сертификат на домен, которым владею — baur.im, через браузерный клиент https://www.sslforfree.com [10]. Если я хочу использовать один и тот же сертификат как для суб-доменов, так и для самого домена, то это надо указать явно: baur.im *baur.im (картинки кликабельны):
Пройдя дальше, предлагается пройти два DNS challenge.
Добавляем обе запрашиваемые TXT записи на суб-домен _acme-challenge.baur.im
[13]
И можно скачивать сертификат, который будет действовать 3 месяца.
Автор: capslocky
Источник [14]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/275351
Ссылки в тексте:
[1] https://subdomain.baur.im: https://subdomain.baur.im
[2] https://any-text.baur.im: https://any-text.baur.im
[3] объявил: https://community.letsencrypt.org/t/acme-v2-production-environment-wildcards/55578
[4] наконец: https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579
[5] январе: https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
[6] проблем: https://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654
[7] Certbot: https://certbot.eff.org/about/
[8] другие: https://letsencrypt.org/docs/client-options/#acme-v2-compatible-clients
[9] плагинов: https://certbot.eff.org/docs/using.html?highlight=wildcard#dns-plugins
[10] https://www.sslforfree.com: https://www.sslforfree.com
[11] Image: https://habrastorage.org/webt/5i/5s/qk/5i5sqk4munr2opwi7vflfzkjope.png
[12] Image: https://habrastorage.org/webt/id/at/a_/idata_lohx7k4kpqmfomozwrh9k.png
[13] Image: https://habrastorage.org/webt/b2/mi/uc/b2miuci2uztkxbryhwignkv4ptq.png
[14] Источник: https://habrahabr.ru/post/351252/?utm_campaign=351252
Нажмите здесь для печати.