Let's Encrypt 托管证书

OpenResty Edge 2 可以从 Let's Encrypt 自动获取 TLS 证书。 这个功能支持单域名(example.com)、SAN(Subject Alternative Name) 以及泛域名(*.example.com), 以及它们的组合。

必须满足以下条件,Edge 2 才可以从 Let's Encrypt 获取到证书:

对于非泛域名:

  • 该域名的解析结果必须是 Edge 2 的 node 节点 IP,Let's Encrypt 会向该域名发送 http 验证请求,请求必须得能达到 node 节点。

对于泛域名:

  • 顶端域名的权威 DNS 服务器必须托管在 Edge 2 中,Let's Encrypt 会向该域名的权威 DNS 服务发送 DNS 验证请求,请求必须得能到达 node 节点。

下面是如何从 Let's Encrypt 获取一个证书:

点击 "新证书" 按钮, 然后选择 "Let's Encrypt".

填写一个或者多个域名, 然后点击 "保存".

现在已经添加了新的证书,你可以刷新这个页面来查看状态。

请注意在以下情况下,一个新证书会被自动获取:

  1. 新增加一个 Let's Encrypt 证书时,
  2. 修改一个已经存在的 Let's Encrypt 证书中的域名列表时,
  3. 证书的过期时间少于 30 天。

右侧的几个按钮有以下作用:

  1. 第一个按钮展示证书的当前状态。你可以把鼠标悬停在上面来检查状态,或者点击它查看详细的日志信息。 在调试未能发布的证书时,这个功能特别有用。
  2. 第二个按钮会触发 Edge 2 立即尝试重新颁发该证书。除非状态显示失败,否则通常不使用此功能。
  3. 第三个按钮可以修改域名列表。
  4. 第四个按钮是删除证书。