Let's Encrypt 託管證書

OpenResty Edge 可以從 Let’s Encrypt 自動獲取 TLS 證書。 這個功能支援單域名 (example.com)、SAN(Subject Alternative Name) 以及泛域名 (*.example.com), 以及它們的組合。

必須滿足以下條件，Edge 才可以從 Let’s Encrypt 獲取到證書：

對於非泛域名：

• 該域名的解析結果必須是 Edge 的 node 節點 IP，Let’s Encrypt 會向該域名傳送 HTTP 驗證請求，請求必須得能達到 node 節點。

對於泛域名：

• 頂端域名的權威 DNS 伺服器必須託管在 Edge 中，Let’s Encrypt 會向該域名的權威 DNS 服務傳送 DNS 驗證請求，請求必須得能到達 node 節點。

下面是如何從 Let’s Encrypt 獲取一個證書：

點選“新證書”按鈕，然後選擇“Let’s Encrypt”。

填寫一個或者多個域名，然後點選“儲存”。

現在已經新增了新的證書，你可以重新整理這個頁面來檢視狀態。

請注意在以下情況下，一個新證書會被自動獲取：

1. 新增加一個 Let’s Encrypt 證書時，
2. 修改一個已經存在的 Let’s Encrypt 證書中的域名列表時，
3. 證書的過期時間少於 30 天。

右側的幾個按鈕有以下作用：

1. 第一個按鈕展示證書的當前狀態。你可以把滑鼠懸停在上面來檢查狀態，或者點選它檢視詳細的日誌資訊。 在除錯未能釋出的證書時，這個功能特別有用。
2. 第二個按鈕會觸發 Edge 立即嘗試重新頒發該證書。除非狀態顯示失敗，否則通常不使用此功能。
3. 第三個按鈕可以修改域名列表。
4. 第四個按鈕是刪除證書。