Wildcard Let’s Encrypt SSL sertifikāts Plesk (DNS verifikācija ar TXT _acme-challenge)

Wildcard SSL sertifikāts nodrošina drošu savienojumu visiem apakšdomēniem, piemēram: *.example.com. Tas ir ērti, ja jums ir daudz apakšdomēnu vai tie tiek izveidoti dinamiski.

GARMTECH Hostingā wildcard sertifikātu var izdot bez maksas ar Let’s Encrypt Plesk panelī. Wildcard sertifikātiem nepieciešama DNS‑01 verifikācija (TXT ieraksts _acme-challenge).

Pirms sākat

• Nepieciešama piekļuve domēna DNS ierakstiem (Plesk DNS vai ārējā DNS pakalpojumu sniedzējā, piemēram, Cloudflare).
• Ja domēns izmanto GARMTECH nameserverus (ns1.garmtech.com, ns2.garmtech.com, ns3.garmtech.com) un DNS tiek pārvaldīts Plesk, Plesk parasti var pievienot TXT ierakstu automātiski.
• Ja DNS ir ārējs, TXT ieraksts jāpievieno manuāli.

1. solis — atveriet Let’s Encrypt Plesk panelī

1. Pieslēdzieties Plesk (to var atvērt no My.GARMTECH).
2. Atveriet Websites & Domains un izvēlieties domēnu.
3. Atrodiet Let’s Encrypt (dažkārt tas ir SSL/TLS Certificates → Get it free).

2. solis — pieprasiet wildcard sertifikātu

1. Atzīmējiet wildcard domēnam: *.example.com.
2. Ieteicams tajā pašā sertifikātā iekļaut arī pamata domēnu example.com.
3. Nospiediet Install / Get it free.

3. solis — DNS verifikācija (TXT ieraksts)

Plesk vai nu izveidos TXT ierakstu automātiski, vai arī parādīs precīzu ieraksta nosaukumu un vērtību:

• Ieraksta nosaukums: _acme-challenge.example.com (vai tikai _acme-challenge — atkarīgs no DNS redaktora)
• Tips: TXT
• Vērtība: unikāls tokens, ko norāda Let’s Encrypt/Plesk

1. Pievienojiet TXT ierakstu savā DNS zonā.
2. Pagaidiet, līdz ieraksts ir publiski redzams (DNS kešatmiņa var aizkavēt pārbaudi).
3. Atgriezieties Plesk un nospiediet Continue, lai pabeigtu sertifikāta izdošanu.

4. solis — piesaistiet sertifikātu vietnei

Pēc izdošanas pārliecinieties, ka sertifikāts ir izvēlēts domēnam:

1. Atveriet Websites & Domains → domēns → Hosting Settings (vai SSL/TLS Certificates — atkarībā no Plesk skata).
2. Izvēlieties jauno Let’s Encrypt sertifikātu HTTPS vajadzībām.
3. Ja vēlaties, ieslēdziet Permanent SEO-safe 301 redirect from HTTP to HTTPS, lai apmeklētāji vienmēr izmantotu HTTPS.

Problēmu novēršanas padomi

• Verifikācija neizdodas / DNS problem: pārbaudiet, vai TXT ieraksts ir izveidots pareizajā zonā un ir publiski redzams.
• CAA ieraksts bloķē izdošanu: ja izmantojat CAA ierakstus, pārliecinieties, ka Let’s Encrypt ir atļauts.
• Ārējs DNS un automātiska atjaunošana: wildcard sertifikātu atjaunošanai arī nepieciešama DNS piekļuve. Ja DNS pakalpojums netiek atjaunots automātiski, atjaunošanas laikā var būt jāatkārto TXT verifikācija.