Přeskočit obsah

Hvězdičkové Let's Encrypt certifikáty

Certifikační autorita Let's Encrypt se rychle stala populární volbou díky tomu, že jejich certifikáty jsou bezplatné a snadno se dá automatizovat jejich obnova. S druhou verzí protokolu ACME je možné vystavovat i hvězdičkové certifikáty.

Jak to funguje?

Narozdíl od klasických certifikátů, které jsou vystavené na určité doménové jméno, je možné ty hvězdičkové ověřit pouze pomocí DNS záznamů. Pro zajištění automatické obnovy je tedy je třeba, aby poskytovatel DNS umožňoval jejich programatické úpravy. VSHosting pro tyto účely poskytuje CloudDNS API.

Co je k tomu potřeba?

Pokud chcete využívat wildcard certifikátů, je potřeba mít vytvořeného v administraci uživatele s možností editovat DNS zónu. Zároveň musíte znát své klientské ID - naše podpora Vám jej ráda sdělí.

Podporovaní Let's Encrypt klienti

Ve VSHostingu jsme připravili podporu pro CloudDNS do našeho administračního rozhraní MGTools a několika populárních Let's Encrypt klientů:

  • acme.sh
  • Certbot
  • dehydrated
  • lego
  • getssl

Nastavení jednotlivých klientů

MGTools

Stačí, abyste nám zaslali přihlašovací údaje pro Vašeho CloudDNS uživatele a podporu hvězdičkových certifikátů vám v panelu zprovozníme. Nicméně je potřeba, aby všechny domény na serveru, které využívají Let's Encrypt certifikátů, měly DNS hostované u CloudDNS.

acme.sh

Podpora CloudDNS je zahrnuta přímo v klientovi. Instrukce pro vygenerování certifikátu naleznete zde.

Certbot

Je potřeba doinstalovat náš CloudDNS plugin. Postup instalace a použití pluginu naleznete zde.

dehydrated

Pro použití s CloudDNS musíte doinstalovat náš plugin. Způsob instalace a použití najdete tady.

lego

Tento go klient obsahuje podporu CloudDNS nativně. Dokumentace k dispozici zde.

getssl

Taktéž obsahuje nativní podporu CloudDNS. Způsob použití je popsaný v dokumentaci.