Let's Encrypt 托管证书
OpenResty Edge 可以从 Let’s Encrypt 自动获取 TLS 证书。
这个功能支持单域名 (example.com
)、SAN(Subject Alternative Name) 以及泛域名 (*.example.com
),
以及它们的组合。
必须满足以下条件,Edge 才可以从 Let’s Encrypt 获取到证书:
对于非泛域名:
- 该域名的解析结果必须是 Edge 的 node 节点 IP,Let’s Encrypt 会向该域名发送 HTTP 验证请求,请求必须得能达到 node 节点。
对于泛域名:
- 顶端域名的权威 DNS 服务器必须托管在 Edge 中,Let’s Encrypt 会向该域名的权威 DNS 服务发送 DNS 验证请求,请求必须得能到达 node 节点。
下面是如何从 Let’s Encrypt 获取一个证书:
点击“新证书”按钮,然后选择“Let’s Encrypt”。
填写一个或者多个域名,然后点击“保存”。
现在已经添加了新的证书,你可以刷新这个页面来查看状态。
请注意在以下情况下,一个新证书会被自动获取:
- 新增加一个 Let’s Encrypt 证书时,
- 修改一个已经存在的 Let’s Encrypt 证书中的域名列表时,
- 证书的过期时间少于 30 天。
右侧的几个按钮有以下作用:
- 第一个按钮展示证书的当前状态。你可以把鼠标悬停在上面来检查状态,或者点击它查看详细的日志信息。 在调试未能发布的证书时,这个功能特别有用。
- 第二个按钮会触发 Edge 立即尝试重新颁发该证书。除非状态显示失败,否则通常不使用此功能。
- 第三个按钮可以修改域名列表。
- 第四个按钮是删除证书。