Skapa Let's Encrypt wildcard-certifikat
Den här artikeln förklarar hur du skapar ett kostnadsfritt Let’s Encrypt wildcard-certifikat.
Här rekommenderar jag att använda ett certifikat som är giltigt längre än 3 månader, till exempel Let’s Encrypt-certifikat. I Central kan importen för närvarande ännu inte automatiseras. Ofta vill man först prova ZTNA-lösningen under den 30 dagar långa testperioden. Då passar Let’s Encrypt bra om man inte redan har ett wildcard-certifikat.
Installera Let’s Encrypt Certbot Tool
Innan du kan skapa kostnadsfria wildcard-certifikat måste du installera Certbot. Här använder jag en Ubuntu Server. Kör följande kommandon för att installera Certbot:
sudo apt update
sudo apt-get install letsencrypt
Generera Let’s Encrypt Wildcard SSL-certifikat
Efter installationen av Certbot kan du börja skapa certifikat.
För wildcard-certifikat kräver Let’s Encrypt verifiering via DNS. På så sätt säkerställs att du verkligen har rätt att skapa ett certifikat för domänen.
För att skapa ett wildcard-certifikat för domänen *.avanet.com kör vi följande kommandon:
sudo certbot certonly --manual --preferred-challenges=dns --email webmaster@avanet.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d avanet.com -d *.avanet.com
| Alternativ | Beskrivning |
|---|---|
| certonly | Begär eller förnya certifikat utan att installera det |
| –manual | Hämtning av certifikat |
| –preferred-challenges=dns | Använd DNS för autentisering som domänägare |
| –server | Server som ska användas för att generera certifikaten |
| –agree-tos | Godkännande av ACME-serverns villkor |
| -d | Domän som certifikatet ska skapas för |
När kommandot ovan har fyllts i krävs fortfarande verifiering av domänägarskapet. För detta behöver en TXT-post skapas på DNS-servrarna.
Efter verifieringen genereras certifikaten och kan hämtas från följande sökväg:
/etc/letsencrypt/live/avanet.com/
Senare behöver vi filerna cert.pem och privkey.pem. Den senare måste du byta namn på från privkey.pem till privkey.key.