Hvězdičkové Let's Encrypt certifikáty¶
Certifikační autorita Let's Encrypt se rychle stala populární volbou díky tomu, že jejich certifikáty jsou bezplatné a snadno se dá automatizovat jejich obnova. S druhou verzí protokolu ACME je možné vystavovat i hvězdičkové certifikáty.
Jak to funguje?¶
Narozdíl od klasických certifikátů, které jsou vystavené na určité doménové jméno, je možné ty hvězdičkové ověřit pouze pomocí DNS záznamů. Pro zajištění automatické obnovy je tedy je třeba, aby poskytovatel DNS umožňoval jejich programatické úpravy. VSHosting pro tyto účely poskytuje CloudDNS API.
Co je k tomu potřeba?¶
Pokud chcete využívat wildcard certifikátů, je potřeba mít vytvořeného v administraci uživatele s možností editovat DNS zónu. Zároveň musíte znát své klientské ID - naše podpora Vám jej ráda sdělí.
Podporovaní Let's Encrypt klienti¶
Ve VSHostingu jsme připravili podporu pro CloudDNS do našeho administračního rozhraní MGTools a několika populárních Let's Encrypt klientů:
- acme.sh
- Certbot
- dehydrated
- lego
- getssl
Nastavení jednotlivých klientů¶
MGTools¶
Stačí, abyste nám zaslali přihlašovací údaje pro Vašeho CloudDNS uživatele a podporu hvězdičkových certifikátů vám v panelu zprovozníme. Nicméně je potřeba, aby všechny domény na serveru, které využívají Let's Encrypt certifikátů, měly DNS hostované u CloudDNS.
acme.sh¶
Podpora CloudDNS je zahrnuta přímo v klientovi. Instrukce pro vygenerování certifikátu naleznete zde.
Certbot¶
Je potřeba doinstalovat náš CloudDNS plugin. Postup instalace a použití pluginu naleznete zde.
dehydrated¶
Pro použití s CloudDNS musíte doinstalovat náš plugin. Způsob instalace a použití najdete tady.
lego¶
Tento go klient obsahuje podporu CloudDNS nativně. Dokumentace k dispozici zde.
getssl¶
Taktéž obsahuje nativní podporu CloudDNS. Způsob použití je popsaný v dokumentaci.