Получение Wildcard сертификата LetsEncrypt на домен.

Бесплатные сертификаты от LetsEncrypt не годятся для серьёзных коммерческих проектов да и для всего того, где участвуют деньги (кто поверит конторе с сертификатом в 3 месяца?). Да они и не для этого…

На FreeBSD это так:

certbot certonly —manual -d «*.ваш.домен» —preferred-challenges dns01 —server https://acme-v02.api.letsencrypt.org/directory

Важно! Не забываем кавычки до и после имени домена «*.ваш.домен»

Работаем от root, больше ничего и не надо.

Эта же команда выполнит обновление существующего сертификата (срок действия — 3 месяца).

Метод проверки принадлежности домена — DNS (сценарий в процессе работы даст строку, которую нужно указать в записи типа TXT в зонном файле своего домена).

Py-certbot ставим, естественно, из портов. Есть множество способов автоматизации и идентификации, скрипты под разных провайдеров DNS, Apache и пр. но я предпочитаю ручные методы установки таких вещей.

Если есть вопросы, — задавайте в комментариях.

Оставьте комментарий

О регистрации
Пароль должен содержать не менее 7 символов.
Ник - это Ваш псевдоним на сайте. Он скрывает Ваш Логин от других пользователей. Ник не должен совпадать с Вашим Логином! Это условие позволяет дополнительно защитить Ваш аккаунт.
Пожалуйста, войдите, чтобы просмотреть эту страницу.
Пожалуйста, войдите, чтобы просмотреть эту страницу.
Пожалуйста, войдите, чтобы просмотреть эту страницу.