Let’s Encrypt начал выдавать wildcard сертификаты

Let’s Encrypt перешагнул важную веху — с 14 марта каждый может получить бесплатный SSL/TLS сертификат вида *.example.com. Пример установленного сертификата:
https://subdomain.baur.im ^[1]
https://any-text.baur.im ^[2]

Вчера Let’s Encrypt официально объявил ^[3] о запуске ACMEv2 (Automated Certificate Management Environment), который наконец ^[4] позволяет получить wildcard сертификат. Изначально планировалось начать их выдачу в январе ^[5], однако запуск перенесли из-за обнаруженных проблем ^[6].

Получение wildcard сертификата сейчас возможно только через DNS challenge, где необходимо временно создать TXT запись вида _acme-challenge.example.com с определенным значением.

Официальный клиент Certbot ^[7] и некоторые другие ^[8] клиенты для автоматического обновления сертификатов уже поддерживают staging ACMEv2, версии для production на подходе. И чтобы автоматически пройти DNS challenge уже есть несколько специальных Certbot плагинов ^[9]. Разумеется, скоро их будет еще больше, в том числе и для сторонних клиентов.

В качестве простейшего примера я вручную получил сертификат на домен, которым владею — baur.im, через браузерный клиент https://www.sslforfree.com ^[10]. Если я хочу использовать один и тот же сертификат как для суб-доменов, так и для самого домена, то это надо указать явно: baur.im *baur.im (картинки кликабельны):

^[11]

Пройдя дальше, предлагается пройти два DNS challenge.

^[12]

Добавляем обе запрашиваемые TXT записи на суб-домен _acme-challenge.baur.im
^[13]

И можно скачивать сертификат, который будет действовать 3 месяца.

Автор: capslocky

Источник ^[14]