Нещодавно Let’s ecnrypt анонсували вихід APIv2 та можливість замовити woldcard сертифікат для доменів безкоштовно на 3 місяці.
Як на мене замовлення залишилось все таке ж просте, лише потрібно задати URL сервера, сьогодні протестував як воно працює, та чи корректно видаються сертифікати – все просто, працює як и повинно працювати.
|
1 |
sudo certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d domain.com,*.domain.com |
Після цього certbot видав вимогу що для перевірки володіння доменом потрібно додати TXT запис у ДНС домену, тут важливо розуміти що:
- Запис потрібно для кожного домену що указан після параметру -d
- Обов’язково потрібно задати домен, а після нього wildcard, без цього корректно працювати не буде.
Click to rate this post!
[Total: 0 Average: 0]
