Можно ли получи сертификат letsencrypt на поддомен, который расположен на другом хосте?

Здравствуйте!
Есть сайт, он хостится на тайвеб, на нем настроено получение сертификатов letsencrypt на доменное имя второго уровня.
Нужно развернуть поддомен ( домент 3го уровня) на другом хосте(vds), и так же получить к сертификат на доменное имя 3го уровня.
Из всех манов, которые я прочитал по настройке letsencrypt, ни где нету информации, не станет ли это проблемой. Если я запрошу сертификат на поддомен на другом хосте, не отзовут ли сертификат на домен 2го уровня?
Спасибо!
  • Вопрос задан
  • 2574 просмотра
Решения вопроса 1
Defman21
@Defman21
Да, если получать через certbot. (и нет, не отзовут). Letsencrypt использует ACME Challenges, certbot, собственно, запускает свой небольшой сервер на 80/443 порту(ах) и отправляет запрос серверам LE. Сервера LE, в свою очередь, резольвят запрашиваемый домен (допустим, у твоего сервера ip 13.37.13.37, mydomain.mywebsite.com -> A 13.37.13.37) и пингуют определенный url на твоем домене. Дальше идет генерация сертов.

Я описал все достаточно посредственно, ибо сам особо не интересовался подобными вопросами. Если хочешь узнать побольше про то, как LE верифицирует домены с помощью ACME протокола и его Challenges, можешь почитать вот тут (даю ссылку на верификацию через https/443, в Certbot: tls-sni-01)
https://tools.ietf.org/html/draft-ietf-acme-acme-0...
https://letsencrypt.readthedocs.io/en/latest/using.html
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы