Pull to refresh

Let’s Encrypt начал выдавать wildcard сертификаты

Information Security *Website development *System administration *Browsers

Let’s Encrypt перешагнул важную веху — с 14 марта каждый может получить бесплатный SSL/TLS сертификат вида *.example.com. Пример установленного сертификата:


https://subdomain.baur.im
https://any-text.baur.im


Вчера Let’s Encrypt официально объявил о запуске ACMEv2 (Automated Certificate Management Environment), который наконец позволяет получить wildcard сертификат. Изначально планировалось начать их выдачу в январе, однако запуск перенесли из-за обнаруженных проблем.


Получение wildcard сертификата сейчас возможно только через DNS challenge, где необходимо временно создать TXT запись вида _acme-challenge.example.com с определенным значением.


Официальный клиент Certbot и некоторые другие клиенты для автоматического обновления сертификатов уже поддерживают staging ACMEv2, версии для production на подходе. И чтобы автоматически пройти DNS challenge уже есть несколько специальных Certbot плагинов. Разумеется, скоро их будет еще больше, в том числе и для сторонних клиентов.


В качестве простейшего примера я вручную получил сертификат на домен, которым владею — baur.im, через браузерный клиент https://www.sslforfree.com. Если я хочу использовать один и тот же сертификат как для суб-доменов, так и для самого домена, то это надо указать явно: baur.im *.baur.im (картинки кликабельны):


кликабельно


Пройдя дальше, предлагается пройти два DNS challenge.


кликабельно


Добавляем обе запрашиваемые TXT записи на суб-домен _acme-challenge.baur.im
кликабельно


И можно скачивать сертификат, который будет действовать 3 месяца.


кликабельно


Теперь эти TXT записи можно удалить. В этом примере для любого суб-домена nginx возвращает статичный html: https://habrahabr.baur.im/.

Only registered users can participate in poll. Log in, please.
Будете ли вы использовать wildcard от Let’s Encrypt?
68.76% Однозначно да 898
28.02% Возможно, не уверен 366
1.07% Нет, лучше покупать как раньше 14
2.14% wildcard нам не нужен 28
1306 users voted. 170 users abstained.
Tags:
Hubs:
Total votes 65: ↑62 and ↓3 +59
Views 96K
Comments Comments 117