Page 1 of 1

Невозможно впихнуть *.domen.ru в SSL-сертификат Let's Encrypt

Posted: Fri Mar 22, 2019 1:32 pm
by ruport
Для домена domen.ru в качестве алиаса (в разделе WEB панели VestaCP) задано *.domen.ru, так как поддомены обрабатываются теми же php-скриптами, что и основной домен.
Пытаюсь создать с помощью панели VestaCP SSL-сертификат Let's Encrypt (две галочки "Поддержка SSL" и "Поддержка Lets Encrypt"), а VestaCP мне выдает ошибку:

Code: Select all

Error: invalid domain format :: *.domen.ru
Если же убрать из алиасов *.domen.ru, то сертификат создается нормально. Почему так происходит?
Ведь многие крупные порталы типа tiu.ru и прочих, для SSL-сертификата поддомены задают как *.tiu.ru. Это видно, если посмотреть подробности по их сертификату в браузере.
Вариант с перечислением в алиасах все поддоменов - не предлагать.

Re: Невозможно впихнуть *.domen.ru в SSL-сертификат Let's Encrypt

Posted: Fri Mar 22, 2019 3:01 pm
by grayfolk
Vesta пока что не поддерживает wildcard сертификаты LE.

Re: Невозможно впихнуть *.domen.ru в SSL-сертификат Let's Encrypt

Posted: Fri Mar 22, 2019 3:17 pm
by ruport
grayfolk wrote:
Fri Mar 22, 2019 3:01 pm
Vesta пока что не поддерживает wildcard сертификаты LE.
допустим поддомены sub1,sub2,sub3.
Тогда в алиасы нужно будет добавить:
sub1.domen.ru
sub2.domen.ru
sub3.domen.ru
www.domen.ru
www.sub1.domen.ru
www.sub2.domen.ru
www.sub3.domen.ru
чтобы все корректно работало. Верно?

Re: Невозможно впихнуть *.domen.ru в SSL-сертификат Let's Encrypt

Posted: Fri Mar 22, 2019 3:28 pm
by Alex Connor
именно так

Re: Невозможно впихнуть *.domen.ru в SSL-сертификат Let's Encrypt

Posted: Fri Mar 22, 2019 3:43 pm
by linux81
Или можно вручную ставить wildcard с подтверждением через ДНС.
Ставил по этой инструкции

Работает.

Re: Невозможно впихнуть *.domen.ru в SSL-сертификат Let's Encrypt

Posted: Fri Mar 22, 2019 3:51 pm
by Alex Connor
А можно немного подождать релиза и пользоваться без велосипедов