Let’s Encrypt wildcard-støtte

Vi har nå implementert støtte for wildcard TLS/SSL sertifikater i DirectAdmin, slik at våre kunder endelig også kan få https på underdomener.

Tidlig i vår annonserte Let’s Encrypt støtte for wildcard sertifikater, noe du kan lese mer om i deres forum på https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579 – og endelig med lanseringen av DirectAdmin versjon 1.53.1, kunne vi implementere støtte for wildcard sertifikater.

Med et wildcard sertifikat på et domene, vil sertifikatet også være gyldig for alle andre varianter av underdomener du oppretter i DirectAdmin, dette inkluderer også underdomener du oppretter som domenepekere.

Kule DirectAdmin

Nødvendig å bruke våre navnetjenere

For wildcard sertifikater har Let’s Encrypt endret måten domener valideres til å benytte en «_acme-challenge» som må opprettes som en TXT-oppføring i DNS til domenet, og dette må i tillegg gjøres på nytt med en ny DNS-oppføring hver gang wildcard sertifikatet skal fornyes.

På grunn av dette kan vi kun tilby wildcard sertifikater for domener som benytter vår DNS, med andre ord må domenet du ønsker å installere wildcard sertifikat på benytte våre navnetjenere – dersom det ikke er tilfelle, vil installeringen feile.

Du kan da enten endre til å bruke våre navnetjenere som er: ns1.minhost.no, ns2.minhost.no og ns3.minhost.no, eller du kan fortsette å bruke Let’s Encrypt som før uten wildcard.

Slik gjør du

Dersom ditt domene bruker våre navnetjenere, er det kjapt å installere sertifikatet på nytt med wildcard-støtte:

Logg på DirectAdmin og klikk på domenet det gjelder, klikk så på «TLS/SSL-sertifikater». Til høyre for feltet for «Common Name» huker du av for «Wildcard», klikk deretter på «Installer sertifikat på nytt».

Merk at installering av wildcard sertifikater tar opptil fire minutter å fullføre. Årsaken er at vi må opprette nødvendig oppføring i DNS, synkronisere denne DNS-en til alle våre tre DNS-serverer, og til slutt reloade nødvendige tjenester slik at oppføringen blir synlig i DNS, og først deretter vil wildcard sertifikatet kunne bli validert opp mot Let’s Encrypt sine servere.

Ved installering av et vanlig TLS/SSL sertifikat som ikke er med wildcard-støtte, vil du i løpet av ett minutt få beskjed i nettleseren om resultatet, men fordi det tar lengre tid å fullføre installering av wildcard sertifikater, kjøres denne jobben i bakgrunnen.

Når bakgrunnsjobben er ferdig innen fire minutter, sender vi deg resultatet via meldings-systemet i DirectAdmin, samt til e-post-adressen som er oppgitt der. Du finner disse meldingene øverst i høyre kolonne under lenken «Meldinger». På samme sted kan du også endre e-post-adressen du mottar slike meldinger på.