Показано с 1 по 5 из 5

Тема: Автоматическое продление созданных WildCard сертификатов от Let's Encrypt

  1. #1
    Junior Member
    Регистрация
    31.03.2015
    Сообщений
    9

    Question Автоматическое продление созданных WildCard сертификатов от Let's Encrypt

    Здравствуйте!

    У меня был долгий опыт использования обычных однодоменных сертификатов Let's Encrypt. Не возникало никаких проблем с автопродлением. Решил попробовать WildCard, чтобы облегчить работу с поддоменами. NS настроены на стороне регистратора домена. Проверка сертификата происходит путём создания токенов в панели и их размещения в виде TXT-записей в настройках домена у регистратора. Выпустить сертификаты для доменов получилось без проблем.

    Подскажите, каким образом происходит автоматическое продление WildCard-сертификатов Let's Encrypt по окончанию трёхмесячного срока? Будет ли сертификат автоматически продлён или будут выпущены новые токены, которые нужно будет успеть вручную внести как TXT-записи в настройках домена? И прекратят ли сайты на время получасовой проверки домена нормально работать, как это происходит в момент первоначального выпуска?

    Спасибо.

  2. #2
    ISPsystem team Аватар для d.smirnov
    Регистрация
    01.06.2016
    Сообщений
    18

    По умолчанию

    Процесс обновления сертификата по сути -- выпуск нового сертификата. Соответственно, процедура не будет отличаться. Для проверки будут выпущены новые токены.

  3. #3
    Junior Member
    Регистрация
    31.03.2015
    Сообщений
    9

    По умолчанию

    Цитата Сообщение от d.smirnov Посмотреть сообщение
    Процесс обновления сертификата по сути -- выпуск нового сертификата. Соответственно, процедура не будет отличаться. Для проверки будут выпущены новые токены.
    Получается, что WildCard-сертификаты - это головная боль каждые 3 месяца и целесообразнее выпускать отдельные сертификаты на каждый поддомен?

  4. #4
    ISPsystem team Аватар для d.smirnov
    Регистрация
    01.06.2016
    Сообщений
    18

    По умолчанию

    Дело в том, что сам сервис Let's Encrypt ограничивает способы подтверждения владением домена. Http способ недоступен. Остается только DNS. Панель пробует добавить необходимые записи в доменное имя, находящееся в ней, но в вашем случае, это не дает никакого эффекта, поскольку управление записями отвязано от панели. Поэтому Wildcard -- "головная боль", только если панель не имеет возможности автоматизировать процесс.

  5. #5
    Member
    Регистрация
    05.05.2009
    Сообщений
    57

    По умолчанию

    Если используете сторонние DNS серверы не управляемые панелью, то ручная проверка для WildCard будет каждый раз, если нет, то автоматически.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •