So erhalten Sie kostenlose Wildcard-SSL-Zertifikate von Let's Encrypt

Come ottenere certificati SSL Wildcard gratuiti da Let’s Encrypt

⌛ Reading Time: 4 minutes

Al giorno d’oggi, gran parte del traffico Web viene crittografato tramite HTTPS. Sta diventando sempre più diffuso, soprattutto dall’introduzione di Let’s Encrypt, un’autorità di certificazione (CA) supportata dalle principali aziende del settore. Let’s Encrypt fornisce certificati SSL / TLS completamente gratuiti con validità di 90 giorni.

In genere, i certificati sono legati a uno o più nomi di dominio specifici, quindi se hai un certificato per “www.example.com”, puoi usarlo solo con questo nome di dominio esatto. D’altra parte, i certificati con caratteri jolly vengono emessi per un nome di dominio padre e possono essere utilizzati con qualsiasi sottodominio del dominio padre. Ad esempio, un certificato con caratteri jolly per * .example.com può essere utilizzato per “www.example.com”, “account.example.com”, “mail.example.com” ecc. I certificati con caratteri jolly, quindi, portano il vantaggio di dover solo ottenere e rinnovare un unico certificato per tutti i tuoi sottodomini presenti e futuri.

Ecco come ottenere un certificato jolly per un nome di dominio registrato da Let’s Encrypt su Ubuntu, Debian e altre distribuzioni basate su Debian.

1. Installazione di acme.sh

Let’s Encrypt utilizza il protocollo ACME (Automated Certificate Management Environment) per verificare che sei il proprietario del tuo nome di dominio e per emettere / rinnovare certificati. Acme.sh è un popolare client ACME implementato in script di shell. Per installarlo, dovrai prima installare git:

Scarica il repository da github:

Entra nella directory clonata e avvia lo script di installazione:

Ricarica la sessione della shell per iniziare a utilizzare acme.sh:

2. Utilizzo di acme.sh per emettere certificati con caratteri jolly.

Affinché Let’s Encrypt emetta un certificato con caratteri jolly, è necessario risolvere un problema basato su DNS noto come Domain Validation (DV). Acme.sh si integra comodamente con le API di molti dei principali provider DNS e automatizza completamente questo processo.

Cloudflare

Se stai utilizzando il servizio DNS di Cloudflare, accedi a il tuo account e copia la tua chiave API globale. Salvalo come variabile d’ambiente sul tuo sistema:

Ora puoi richiedere un certificato con caratteri jolly:

NameCheap

Se stai usando i server dei nomi NameCheap, segui le loro istruzioni sull’abilitazione dell’accesso API, quindi esporta le variabili richieste:

Richiedi un certificato con caratteri jolly:

DigitalOcean

Se il tuo dominio utilizza il DNS di DigitalOcean, segui le loro istruzioni sulla creazione di un token di accesso personale con autorizzazioni di lettura e scrittura. Esporta la tua chiave / token API:

Richiedi un certificato con caratteri jolly:

Vai papà

Se il tuo dominio utilizza il DNS di GoDaddy, copia la tua chiave API e il tuo segreto. Esportali nel tuo ambiente:

Richiedi un certificato con caratteri jolly:

Vultr

Se stai usando il DNS di Vultr, avrai bisogno di il tuo token di accesso personale o un sotto-profilo con privilegi “Gestisci DNS”.

Richiedi un certificato con caratteri jolly:

RackSpace

Se stai usando RackSpace, avrai bisogno del tuo nome utente e della chiave API. Esportali come mostrato di seguito:

Richiedi un certificato con caratteri jolly:

Processo manuale

Se non desideri o non sei in grado di utilizzare l’API fornita dal tuo fornitore DNS, puoi creare manualmente un record DNS per completare la verifica della convalida del dominio, anche se dovrai anche ripetere questa procedura manuale regolarmente per rinnovare il tuo dominio.

Questo comando mostrerà un token di verifica che dovrai aggiungere come record TXT DNS.

Copia il token e accedi al tuo pannello di controllo DNS. Crea un nuovo record DNS di tipo TXT per _acme-challenge sottodominio e incolla il token.

Consente di crittografare il record Txt con caratteri jolly

Attendi qualche minuto affinché il nuovo record diventi accessibile, quindi richiedi il certificato:

Posizioni dei file

Troverai il tuo certificato e altri file rilevanti nella directory “.acme.sh” nella tua cartella home.

  • Il certificato stesso viene salvato come “~ / .acme.sh / *. Example.org/*.example.org.cer.”
  • La chiave del certificato viene salvata come “~ / .acme.sh / *. Example.org/*.example.org.key”. Questo file dovrebbe essere mantenuto privato e mai condiviso.
  • Il file del certificato fullchain, che è quello che molto probabilmente utilizzerai, viene salvato come “~ / .acme.sh / *. Example.org/fullchain.cer.” Questo file combina il tuo certificato con quello dell’autorità emittente (noto come certificato intermedio).

Segui i passaggi precedenti e sarai in grado di ottenere un certificato di dominio con caratteri jolly Let’s Encrypt.