Let's Encrypt 託管證書

OpenResty Edge 可以從 Let’s Encrypt 自動獲取 TLS 證書。 這個功能支援單域名 (example.com)、SAN(Subject Alternative Name) 以及泛域名 (*.example.com), 以及它們的組合。

必須滿足以下條件,Edge 才可以從 Let’s Encrypt 獲取到證書:

對於非泛域名:

  • 該域名的解析結果必須是 Edge 的 node 節點 IP,Let’s Encrypt 會向該域名傳送 HTTP 驗證請求,請求必須得能達到 node 節點。

對於泛域名:

  • 頂端域名的權威 DNS 伺服器必須託管在 Edge 中,Let’s Encrypt 會向該域名的權威 DNS 服務傳送 DNS 驗證請求,請求必須得能到達 node 節點。

下面是如何從 Let’s Encrypt 獲取一個證書:

點選“新證書”按鈕,然後選擇“Let’s Encrypt”。

填寫一個或者多個域名,然後點選“儲存”。

現在已經新增了新的證書,你可以重新整理這個頁面來檢視狀態。

請注意在以下情況下,一個新證書會被自動獲取:

  1. 新增加一個 Let’s Encrypt 證書時,
  2. 修改一個已經存在的 Let’s Encrypt 證書中的域名列表時,
  3. 證書的過期時間少於 30 天。

右側的幾個按鈕有以下作用:

  1. 第一個按鈕展示證書的當前狀態。你可以把滑鼠懸停在上面來檢查狀態,或者點選它檢視詳細的日誌資訊。 在除錯未能釋出的證書時,這個功能特別有用。
  2. 第二個按鈕會觸發 Edge 立即嘗試重新頒發該證書。除非狀態顯示失敗,否則通常不使用此功能。
  3. 第三個按鈕可以修改域名列表。
  4. 第四個按鈕是刪除證書。