Новый сертификат с помощью Cerbot
-
Михаил
- 8 мин. на прочтение
- 36
- 12 Apr 2025
- 12 Apr 2025
Чтобы добавить домен для получения сертификата через DNS-запись CNAME с помощью Certbot, выполните следующие общие шаги:
Подготовьте конфигурацию DNS :
- Вам необходимо добавить запись CNAME в конфигурацию DNS. Эта запись CNAME должна указывать на домен, который Certbot может использовать для проверки права собственности на домен.
- Например, если вы хотите получить сертификат для
important.example.org, вы можете создать запись CNAME,_acme-challenge.important.example.orgуказывающую наdnsprovider.example.com.
Используйте Certbot с DNS-01 Challenge :
- Certbot поддерживает DNS-01 challenge, который включает создание записи DNS TXT для подтверждения права собственности на домен. Вы можете использовать этот метод для получения сертификата для домена, который использует запись CNAME.
- Запустите Certbot с
--manualфлагом и укажите--preferred-challenges dnsопцию. Например: - Certbot предложит вам создать запись DNS TXT с определенными значениями. Вам необходимо добавить эту запись в вашу конфигурацию DNS.
Автоматизация с помощью плагинов DNS :
- Если ваш DNS-провайдер поддерживает это, вы можете использовать плагин Certbot DNS для автоматизации процесса создания и удаления необходимых записей DNS. Это полезно для обновления сертификатов без ручного вмешательства.
- Информацию о доступных плагинах DNS и способах их использования см . в документации Certbot.
Дополнительные домены :
- Если вам нужно добавить несколько доменов или поддоменов, вы можете указать их с помощью
-dфлага. Например: - Это позволит Certbot проверять и выдавать сертификаты для всех указанных доменов.
Продление :
- После успешной выдачи сертификата с помощью проверки DNS-01 вы можете автоматически продлить его с помощью процесса продления Certbot, если записи DNS все еще на месте.
Выполнив эти шаги, вы можете добавить домен для получения сертификата через DNS-запись CNAME с помощью Certbot.
sudo certbot certonly --manual --preferred-challenges dns -d important.example.org -d another.example.org
sudo certbot certonly --manual --preferred-challenges dns -d important.example.org
Только полноправные пользователи могут оставлять комментарии. Аутентифицируйтесь пожалуйста, используя сервисы.