Как настроить WildCard SSL для домена на хостинге и VPS Beget — PROG-TIME

Как настроить WildCard SSL для домена на хостинге и VPS Beget

20.02.2024
Содержание:

Wildcard SSL – это универсальный SSL-сертификат, который позволяет направить сразу несколько хостов с одного доменного имени на один сервер. Это позволяет избавиться от необходимости покупать индивидуальные SSL-сертификаты для каждого из своих поддоменов. Именно поэтому Wildcard SSL является идеальным решением для сайтов крупных организаций и коммерческих интернет-проектов.

Сегодня я вам покажу, как я настраивал WildCard SSL на хостинге Beget и на VPS под управлением Hestia CP.

https://beget.com/p658517

Хостинг Beget предоставляет бесплатные SSL сертификаты от Let’s Encrypt.

Настройка WildCard для хостинга

Для начала добавим поддомен следующего типа *.prog-time.ru.

Для настройки WildCard SSL на хостинге Beget, вам нужно перейти в раздел «Управление доменами» и напротив нужного домена нажать на иконку SSL.

На открывшейся странице вас попросят выбрать тип SSL сертификата, для нашей задачи выбираем — «Wildcard».

Настройка WildCard для VPS

В качестве примера я буду использовать домен one-chat.ru.

Для настройки WildCard SSL на VPS нам необходимо сделать следующие действия (строго по порядку):

  • Подключаем домен к VPS серверу и изменяем у домена NS адреса
  • На сервере создаём домен и DNS запись *.one-chat.ru, которая должна ссылаться на этот VPS
  • Далее к основному домену прописываем алиасы. Если вы хотите, чтобы все поддомены ссылались на один адрес, то указываем *.one-chat.ru
  • Выпускаем SSL сертификат

Это можно сделать на любом сервере. Я вам покажу как я это сделал на VPS Beget.

Перехожу в раздел DNS и изменяю NS адреса (здесь поддомен со звёздочкой указывать НЕ нужно).

  • Нажимаем на «Редактирование DNS-серверов»
  • Изменяем все адреса ns[число].beget.pro (или похожие) на ns[число].домен
  • Справа указываем IP адрес VPS сервера

Внимание! Вам обязательно нужно удалить все старые NS адреса, и оставить только адреса ссылающиеся на ваш сервер.

В течение 24 часов у вас должны переписаться NS адреса. Обычно это происходит в течение 1-2 часов.

А пока нам нужно перейти на сервер и сделать небольшие настройки.

У меня сервер под управлением Hestia CP, но аналогичные настройки можно провести, как в ручном режиме, так и на любой другой системе управления.

Урок по настройке Hestia CP — https://youtu.be/WK6PClrEBm4

Второй урок по Hestia CP — https://youtu.be/gFEAliawZak

Здесь, в разделе «Домены», нам нужно добавить наш домен one-chat.ru (пока без поддоменов). Обязательно указываем «Поддержка DNS».

Далее переходим в раздел DNS (в Hestia CP) и находим наш домен one-chat.ru. Для этого домена создаём новую DNS запись со «*».

После чего ждём пару часов, пока обновятся NS адреса.

Как проверить NS адреса домена

Для проверки NS адресов вы можете воспользоваться вот этим сервисом:

https://2whois.ru/

Если данный сервис не доступен, то воспользуйтесь аналогичным сервисом, просто вбив в поисковике «Проверка NS адресов у домена».

Добавление алиасов для домена

После того как NS адреса прописались, нам нужно добавить алиасы для домена.

Для этого переходим в настройки домена в разделе «Домены» и делаем следующие действия:

  • указываем алиас *.one-chat.ru, если нам нужно создать неограниченное количество поддоменов (или вы можете указать конкретный поддомен).
  • выбираем «Включить SSL для этого домена»
  • выбираем «Использовать Let’s Encrypt для получения SSL-сертификата»
  • выбираем «Включить автоматическое перенаправление на HTTPS»