Wildcard SSL Сертификт – защита поддоменов

Wildcard SSL Сертификт - защита поддоменов Сертификаты
На чтение 7 мин. Просмотров 2 Опубликовано
Содержание
  1. Что такое wildcard сертификаты
  2. Что такое wildcard ssl от jelastic и как он поможет сэкономить?
  3. Tilda
  4. Wildcard ssl сертификт – защита поддоменов
  5. Автообновление let’s encrypt wildcard сертификатов
  6. Как проверить авторизационные dns записи самостоятельно
  7. Подстановочный сертификат создан и готов к использованию.
  8. Предыстория
  9. Работа с let’s encrypt wildcard сертификатами в панели управления
  10. Шаг 2. создайте ssl-сертификат let’s encrypt wildcard
  11. Вывод

Что такое wildcard сертификаты

Стандартные SSL-сертификаты обеспечивают безопасность одного домена или списка строго определенных доменов. 

Wildcard, в отличие от обычного сертификата, защищает сам домен, а также все его прямые поддомены. Например, сертификат для домена domain.tld будет распространяться на следующие домены: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, но не будет распространяться на git.anything.domain.tld

Wildcard сертификат от Let’s Encrypt является бесплатным, но максимальный срок действия такого сертификата составляет 90 дней.

Что такое wildcard ssl от jelastic и как он поможет сэкономить?

Не так давно my-sertif.ru представил пользователям облачные сервисы на базе хостинг-платформы Jelastic. Несмотря на то, что пользоваться ей достаточно просто, к специалистам техподдержки my-sertif.ru часто обращаются с уточняющими вопросами по поводу работы с платформой Jelastic PaaS. В Сети на текущий момент очень мало подробных инструкций на русском языке, поэтому иногда мы будем рассказывать в блоге my-sertif.ru о том, что больше всего интересует наших клиентов.

А теперь переходим непосредственно к теме поста.

Что такое Wildcard SSL?

Wildcard SSL – это универсальный SSL-сертификат, который позволяет направить сразу несколько хостов с одного доменного имени на один сервер. Это позволяет избавиться от необходимости покупать индивидуальные SSL-сертификаты для каждого из своих поддоменов. Именно поэтому Wildcard SSL является идеальным решением для сайтов крупных организаций и коммерческих интернет-проектов.

Плюсы Wildcard SSL

Стоимость. Покупка Wildcard SSL-сертификата позволит пользователю сохранить кругленькую сумму, избавив от необходимости приобретать несколько традиционных сертификатов.
Экономия времени. Больше не придется тратить время, настраивая сразу 20 различных индивидуальных SSL-сертификатов, и делать это каждый раз, когда наступает время их обновления. Установить и в дальнейшем поддерживать нужно будет только один SSL-сертификат.

Про сертификаты:  Что такое SAN-сертификат и как его создавать с помощью OpenSSL | Укрнеймс.БЛОГ

Wildcard SSL-сертификат – это:

Удобное управление. Процесс настройки SSL-сертификата максимально упрощен и не требует каких-либо специальных знаний – все делается в несколько кликов.
Быстрая проверка. Благодаря Wildcard SSL, сайт будет проверен и запломбирован так быстро, как это возможно.
Общепринятый стандарт шифрования данных. Несмотря на удобство использования и низкую цену жертвовать безопасностью не придется. Посетители веб-сайта всегда будут чувствовать себя максимально защищенными.

Как подключить Wildcard SSL?

1. Зарегистрируйтесь на сайте my-sertif.ru по адресу: https://app.jelastic.regruhosting.ru/ или войдите в уже существующую учетную запись Jelastic;
2. Затем на панели управления Jelastic нажмите «Создать окружение»:

image

3. Войдите в «Режим мастера настройки» и выберите ваш сервер приложений (например, Tomcat 7);
4. Нажмите на кнопку «SSL» и переключитесь на «Jelastic SSL» (другое название Wildcard SSL);
5. Введите название вашего окружения и нажмите кнопку «Создать».

image

Это все, что нужно сделать!

В следующий раз, когда вы нажмете кнопку «Открыть в браузере», вы увидите, что связь с окружением теперь происходит через HTTPS.

image
image

Примечание:
• Wildcard SSL доступен только для сайтов на *.jelastic.regruhosting.ru, не для пользовательских URL;
• Wildcard SSL будет отключен при включении IPv4 для любого узла вашего окружения:

image

Wildcard SSL от Jelastic поможет сэкономить время и деньги, потраченные на защиту каждого из поддоменов.

Более подробную информацию о сервисах my-sertif.ru на базе платформы Jelastic можно получить в разделе «Облачный хостинг Jelastic» на сайте my-sertif.ru.

Tilda

К сожалению, моя трехдневная переписка со службой поддержки Tilda и попытка протолкнуть вопрос на следующий уровень не увенчались успехом, и на просьбу проверить наличие подозрительного ПО за IP-адресом 185.215.4.10 был получен четкий ответ: “Вредоносного ПО нет”.

Про сертификаты:  GSP и GSP

Wildcard ssl сертификт – защита поддоменов

Вы можете приобрести Wildcard SSL-сертификат двух типов: с проверкой домена и с проверкой компании. В первом случае центр сертификации проверит только Ваше основное доменное имя, поэтому важно указать правильный административный электронный адрес. На эту почту придет письмо от сертификационного центра, в котором Вам следует по ссылке подтвердить право доступа к серверу. Все это осуществляется в автоматическом режиме, поэтому происходит достаточно быстро.

Во втором случае, кроме валидности доменного имени, проверяется также физическое существование компании. С этой целью Вам следует предоставить дополнительные документы, например Уведомление о регистрации юридического лица или Свидетельство о постановке на учет в налоговом органе. Главное преимущество — возможность пользователей проверить информацию о владельце SSL-сертификата. Это решение мы рекомендуем большим фирмам и владельцам расширенных онлайн-магазинов, где доверие клиентов имеет первоочередное значение.

У нас действует система скидок в зависимости от того, на какой срок действия Вы выберете Wildcard SSL : чем дольше период Вы выбираете, тем дешевле стоит продукт в перерасчете на один год. Поэтому Вы можете сэкономить до нескольких тысяч рублей.

Автообновление let’s encrypt wildcard сертификатов

Для продления Let’s Encrypt Wildcard сертификата, как и для выпуска, потребуется вновь подтверждать владение доменом посредством DNS-записей.

Как проверить авторизационные dns записи самостоятельно

Проверить записи можно при помощи консольных утилиты nslookup или dig, если они установлены в Вашей операционной системе.

Пример проверки записи domain.tld:

nslookup -q=TXT _acme-challenge.domain.tld.

dig _acme-challenge.domain.tld TXT

Если в выводе отобразятся добавленные верификационные DNS-записи, то следует воспользоваться кнопкой “Продолжить”  либо “Возобновить” в меню “Сертификаты”.

Помимо консольных утилит можно также воспользоваться различными сторонними онлайн-сервисами проверки DNS-записей.

Подстановочный сертификат создан и готов к использованию.

Чтобы убедиться, что сертификат готов, выполните следующие команды:

Предыстория

Одним недавним летним вечером коротал я время за выпуском сертификатов Let’s Encrypt (LE) в кубере, и долго не мог понять с какого перепугу сработало ограничение на количество сертификатов в неделю, т.е. 50 штук.

Про сертификаты:  Курс вожатого 144 часа, школа вожатых, свидетельство

Работа с let’s encrypt wildcard сертификатами в панели управления

Для выпуска сертификата Let’s Encrypt Wildcard необходимо подтвердить факт владения доменом с помощью верификационных DNS-записей. Выполнить верификацию такого сертификата посредством файла невозможно.

Для запроса нового сертификата типа Wildcard следует:

1. Перейти в карточку сайта, для которого требуется настроить сертификат, и выбрать раздел “Сертификаты”:

2. В открывшемся меню нажать кнопку “Новый сертификат”:

3. В открывшемся окне выбрать “Тип” -> “Let’s Encrypt wildcard”, а также указать e-mail, на который будут отправляться информационные письма о состоянии сертификата:

4. После нажатия кнопки “Сохранить” откроется новое окно, в котором будут отображены авторизационные DNS-записи.

После добавления DNS-записей потребуется подождать 30-180 минут, после чего следует нажать кнопку “Продолжить”, либо воспользоваться кнопкой “Возобновить” в меню “Сертификаты”. Если записи доступны, то сертификат будет создан.

Шаг 2. создайте ssl-сертификат let’s encrypt wildcard

Теперь, когда инструмент установлен, вы можете приступить к созданию сертификатов.

Let’s Encrypt предлагает множество способов проверить, что вы владеете доменом, для которого хотите предоставить сертификаты SSL … Вы не сможете сгенерировать сертификаты, если не сможете доказать, что владеете доменом, для которого хотите сертификаты.

Однако для сертификатов с подстановочными знаками единственный метод вызова, который принимает Let’s Encrypt, — это запрос DNS, который мы можем вызвать с помощью  флага предпочтительных вызовов = dns .

Вывод

Понятно, что wildcard-запись в DNS на сторонний хостинг сама по себе уже довольно притягательный способ для мухлевания с сертификатами LE, но если уж она есть, и ведет на Tilda (185.215.4.10), то рекомендую один из вариантов:

  1. Удалите ее

  2. Смените A-записи на предыдущие IP-адреса Tilda

P.S. Кстати, именно после возврата на предыдущий IP хостинга Tilda, выпуск подобных сертификатов пока прекратился.

DNS letsencrypt tilda WildCard хостинг
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат