Как стать автором
Обновить

Let’s Encrypt начал выдавать wildcard сертификаты

Время на прочтение1 мин
Количество просмотров104K

Let’s Encrypt перешагнул важную веху — с 14 марта каждый может получить бесплатный SSL/TLS сертификат вида *.example.com. Пример установленного сертификата:


https://subdomain.baur.im
https://any-text.baur.im


Вчера Let’s Encrypt официально объявил о запуске ACMEv2 (Automated Certificate Management Environment), который наконец позволяет получить wildcard сертификат. Изначально планировалось начать их выдачу в январе, однако запуск перенесли из-за обнаруженных проблем.


Получение wildcard сертификата сейчас возможно только через DNS challenge, где необходимо временно создать TXT запись вида _acme-challenge.example.com с определенным значением.


Официальный клиент Certbot и некоторые другие клиенты для автоматического обновления сертификатов уже поддерживают staging ACMEv2, версии для production на подходе. И чтобы автоматически пройти DNS challenge уже есть несколько специальных Certbot плагинов. Разумеется, скоро их будет еще больше, в том числе и для сторонних клиентов.


В качестве простейшего примера я вручную получил сертификат на домен, которым владею — baur.im, через браузерный клиент https://www.sslforfree.com. Если я хочу использовать один и тот же сертификат как для суб-доменов, так и для самого домена, то это надо указать явно: baur.im *.baur.im (картинки кликабельны):


кликабельно


Пройдя дальше, предлагается пройти два DNS challenge.


кликабельно


Добавляем обе запрашиваемые TXT записи на суб-домен _acme-challenge.baur.im
кликабельно


И можно скачивать сертификат, который будет действовать 3 месяца.


кликабельно


Теперь эти TXT записи можно удалить. В этом примере для любого суб-домена nginx возвращает статичный html: https://habrahabr.baur.im/.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Будете ли вы использовать wildcard от Let’s Encrypt?
68.76% Однозначно да898
28.02% Возможно, не уверен366
1.07% Нет, лучше покупать как раньше14
2.14% wildcard нам не нужен28
Проголосовали 1306 пользователей. Воздержались 170 пользователей.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+59
Комментарии117

Публикации

Истории

Работа

Ближайшие события