Получение TLS-сертификата с помощью проверки владения доменом через DNS: различия между версиями
Alina (обсуждение | вклад) |
Senik (обсуждение | вклад) м (Cнял защиту с «Получение TLS-сертификата с помощью проверки владения доменом через DNS») |
||
(не показано 12 промежуточных версий 2 участников) | |||
Строка 13: | Строка 13: | ||
'''Create new certificate (full options)''' - введите m;<br> | '''Create new certificate (full options)''' - введите m;<br> | ||
[[Файл:Create new certificate - m.jpg|800px|безрамки|центр|Create new certificate]] | [[Файл:Create new certificate - m.jpg|800px|безрамки|центр|Create new certificate]] | ||
+ | |||
+ | '''Manual input''' - введите 1; | ||
+ | [[Файл:Manual input - 1.jpg|800px|безрамки|центр|Manual input]] | ||
+ | |||
+ | 3. укажите ваше доменное имя и два раза нажмите Enter для подтверждения;<br> | ||
+ | 4. затем последовательно выберите: | ||
+ | '''[dns-01] Create verification records manually''' - введите 6; | ||
+ | '''RSA key''' - введите 2; | ||
+ | '''PEM encoded files (Apache, nginx, etc.)''' - введите 2; | ||
+ | 5. укажите папку для сохранения сертификатов C:\wacs\crt;<br> | ||
+ | 6. после этого выберите: | ||
+ | '''No (additional) store steps''' - введите 3; | ||
+ | '''No (additional) installation steps''' - введите 4; | ||
+ | 7. на этой стадии нужно пройти проверку владения доменом (описывается способ с проверкой TXT DNS записи).<br> | ||
+ | В DNS эта запись будет выглядеть следующим образом: | ||
+ | _acme-challenge.yourdomain IN TXT dtQrHS3SBistWqPi3gxSMPI3cuMXQbUqqx680x9qdoI | ||
+ | [[Файл:Вид записи в DNS.png|800px|безрамки|центр|Вид записи в DNS]] | ||
+ | После внесения TXT-записи в DNS нужно нажать Enter. | ||
+ | [[Файл:Valid.png|800px|безрамки|центр|Valid]] | ||
+ | После того, как проверка TXT-записи прошла успешно, удалите TXT-запись и нажмите Enter.<br> | ||
+ | Вопрос «Do you want to replace the existing task?» требует ввода ответа «no». | ||
+ | [[Файл:No answer order.png|800px|безрамки|центр|No answer ]] | ||
+ | |||
+ | В папке C:\wacs\crt сгенерируются 3 файла: | ||
+ | * имя_домена-crt.pem — сам сертификат; | ||
+ | * имя_домена-key.key — файл ключа; | ||
+ | * имя_домена-chain.pem — цепочка доверия, которая включает корневой и промежуточный сертификаты Let’s Encrypt. | ||
+ | [[Файл:3 files in C directory.png|800px|безрамки|центр|3 files in C directory]] | ||
+ | |||
+ | 8. данный сертификат и ключи будут действительны в течение 3 месяцев.<br> | ||
+ | Полученные сертификаты нужно добавить на сервер ВКС. Для этого нужно зайти в раздел сервера Система, на странице Настройки, перейти на вкладку SSL и вставить в соответствующие поля данные, нажать кнопку «Сохранить». | ||
+ | [[Файл:Settings page.jpg|800px|безрамки|центр|Settings page]] | ||
+ | |||
+ | Установка окончена. |
Текущая версия на 12:45, 17 августа 2022
Для создания TLS-сертификата на Windows необходимо выполнить следующие действия:
- скачайте программу ACME Simple (WACS);
- скачайте последний релиз клиента WACS со страницы проекта на GitHub https://github.com/PKISharp/win-acme/releases;
- распакуйте скачанный архив в папку C:\wacs\.
- создайте каталог crt в этой же папке.
Создание сертификата
1. откройте командную строку (cmd) от имени Администратора и перейдите в каталог C:\wacs\ запустите wacs.exe. и поочерёдно введите следующие команды:
2. далее выберите:
Create new certificate (full options) - введите m;
Manual input - введите 1;
3. укажите ваше доменное имя и два раза нажмите Enter для подтверждения;
4. затем последовательно выберите:
[dns-01] Create verification records manually - введите 6; RSA key - введите 2; PEM encoded files (Apache, nginx, etc.) - введите 2;
5. укажите папку для сохранения сертификатов C:\wacs\crt;
6. после этого выберите:
No (additional) store steps - введите 3; No (additional) installation steps - введите 4;
7. на этой стадии нужно пройти проверку владения доменом (описывается способ с проверкой TXT DNS записи).
В DNS эта запись будет выглядеть следующим образом:
_acme-challenge.yourdomain IN TXT dtQrHS3SBistWqPi3gxSMPI3cuMXQbUqqx680x9qdoI
После внесения TXT-записи в DNS нужно нажать Enter.
После того, как проверка TXT-записи прошла успешно, удалите TXT-запись и нажмите Enter.
Вопрос «Do you want to replace the existing task?» требует ввода ответа «no».
В папке C:\wacs\crt сгенерируются 3 файла:
- имя_домена-crt.pem — сам сертификат;
- имя_домена-key.key — файл ключа;
- имя_домена-chain.pem — цепочка доверия, которая включает корневой и промежуточный сертификаты Let’s Encrypt.
8. данный сертификат и ключи будут действительны в течение 3 месяцев.
Полученные сертификаты нужно добавить на сервер ВКС. Для этого нужно зайти в раздел сервера Система, на странице Настройки, перейти на вкладку SSL и вставить в соответствующие поля данные, нажать кнопку «Сохранить».
Установка окончена.