Как создать бесплатный Wildcard SSL сертификат для всех поддоменов *.site.com

[omega80]

Всё делается в 3 шага:

ВНИМАНИЕ: срок действия сгенерированного сертификата 3 месяца, поэтому не забывайте перевыпускать по новой.

1) Устанавливаем Let'sandCrypt:

apt install letsencrypt

2) Очень внимательно создаём наш запрос на регистрацию:

sudo certbot certonly --manual --preferred-challenges=dns --email EMAIL@EMAIL.COM --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d radiodar.shop -d *.radiodar.shop

3) Копируем нашу секретную строку и вставляем в настройках домена в запись типа TXT с предложенной вставкой _acme-challenge перед доменом.

4) Если всё сделано правильно - получаем сгенерированные сертификаты (адрес расположения: /etc/letsencrypt/live/DOMEN.NAME/)

Осталось открыть их, скопировать содержимое и вставить в соответствующем месте в Hestia (либо указать пусть в настройках сервера)

Примечание: 

 

Ссылка: How to create a Let’s Encrypt Wildcard Certificate