Wildcard SSL – это универсальный SSL-сертификат, который позволяет направить сразу несколько хостов с одного доменного имени на один сервер. Это позволяет избавиться от необходимости покупать индивидуальные SSL-сертификаты для каждого из своих поддоменов. Именно поэтому Wildcard SSL является идеальным решением для сайтов крупных организаций и коммерческих интернет-проектов.
Сегодня я вам покажу, как я настраивал WildCard SSL на хостинге Beget и на VPS под управлением Hestia CP.
Хостинг Beget предоставляет бесплатные SSL сертификаты от Let’s Encrypt.
Настройка WildCard для хостинга
Для начала добавим поддомен следующего типа *.prog-time.ru.
Для настройки WildCard SSL на хостинге Beget, вам нужно перейти в раздел «Управление доменами» и напротив нужного домена нажать на иконку SSL.
На открывшейся странице вас попросят выбрать тип SSL сертификата, для нашей задачи выбираем — «Wildcard».

Настройка WildCard для VPS
В качестве примера я буду использовать домен one-chat.ru.
Для настройки WildCard SSL на VPS нам необходимо сделать следующие действия (строго по порядку):
- Подключаем домен к VPS серверу и изменяем у домена NS адреса
- На сервере создаём домен и DNS запись *.one-chat.ru, которая должна ссылаться на этот VPS
- Далее к основному домену прописываем алиасы. Если вы хотите, чтобы все поддомены ссылались на один адрес, то указываем *.one-chat.ru
- Выпускаем SSL сертификат
Это можно сделать на любом сервере. Я вам покажу как я это сделал на VPS Beget.
Перехожу в раздел DNS и изменяю NS адреса (здесь поддомен со звёздочкой указывать НЕ нужно).
- Нажимаем на «Редактирование DNS-серверов»
- Изменяем все адреса ns[число].beget.pro (или похожие) на ns[число].домен
- Справа указываем IP адрес VPS сервера
Внимание! Вам обязательно нужно удалить все старые NS адреса, и оставить только адреса ссылающиеся на ваш сервер.

В течение 24 часов у вас должны переписаться NS адреса. Обычно это происходит в течение 1-2 часов.
А пока нам нужно перейти на сервер и сделать небольшие настройки.
У меня сервер под управлением Hestia CP, но аналогичные настройки можно провести, как в ручном режиме, так и на любой другой системе управления.
Урок по настройке Hestia CP — https://youtu.be/WK6PClrEBm4
Второй урок по Hestia CP — https://youtu.be/gFEAliawZak
Здесь, в разделе «Домены», нам нужно добавить наш домен one-chat.ru (пока без поддоменов). Обязательно указываем «Поддержка DNS».

Далее переходим в раздел DNS (в Hestia CP) и находим наш домен one-chat.ru. Для этого домена создаём новую DNS запись со «*».

После чего ждём пару часов, пока обновятся NS адреса.
Как проверить NS адреса домена
Для проверки NS адресов вы можете воспользоваться вот этим сервисом:
Если данный сервис не доступен, то воспользуйтесь аналогичным сервисом, просто вбив в поисковике «Проверка NS адресов у домена».
Добавление алиасов для домена
После того как NS адреса прописались, нам нужно добавить алиасы для домена.
Для этого переходим в настройки домена в разделе «Домены» и делаем следующие действия:
- указываем алиас *.one-chat.ru, если нам нужно создать неограниченное количество поддоменов (или вы можете указать конкретный поддомен).
- выбираем «Включить SSL для этого домена»
- выбираем «Использовать Let’s Encrypt для получения SSL-сертификата»
- выбираем «Включить автоматическое перенаправление на HTTPS»
