3.2 KiB
3.2 KiB
Инструкция по созданию Let's Encrypt сертификата с DNS Challenge для провайдера reg.ru в Nginx Proxy Manager
Предпосылки
- Доступ к Nginx Proxy Manager (NPM)
- Доступ к аккаунту reg.ru с правами управления DNS-записями
- API-ключ для управления DNS в reg.ru (если есть автоматическая интеграция)
- Нужно получить сертификат для
*.dfv24.com(wildcard сертификат)
Шаг 1. Получение API-ключа для reg.ru
- Войдите в панель управления reg.ru
- Перейдите в раздел управления API (если поддерживается)
- Создайте или найдите API-ключ с правом редактирования DNS записей
- Сохраните API-ключ и секрет (Client ID и API Token)
Шаг 2. Настройка Nginx Proxy Manager для использования DNS Challenge reg.ru
- В админке NPM перейдите в SSL Certificates → Add SSL Certificate
- Выберите Let's Encrypt -> DNS Challenge
- В поле Provider выберите
reg_ruилиcustom(если провайдера нет, потребуется писать скрипт) - В поля API впишите необходимые параметры:
- Client ID
- API Token
- В поле Domain Names укажите:
*.dfv24.com(для wildcard сертификата)
и основной доменdfv24.com - Включите остальные опции (Terms of Service, Email)
- Нажмите Save для запроса сертификата
- NPM автоматически добавит DNS TXT-записи для подтверждения владения доменом через API reg.ru
Шаг 3. Проверка и автоматическое продление
- После успешного создания сертификата NPM будет автоматически обновлять его через DNS Challenge.
- Для успешного продления важно, чтобы API-ключ был действующим, а NPM имел доступ к DNS управлению.
Если в NPM нет готовой интеграции с reg.ru
- Используйте внешний скрипт для обновления TXT записей DNS в reg.ru, настраиваемый в NPM через Custom DNS Provider.
- Нужна настройка curl-запросов к API reg.ru для добавления/удаления TXT записей.
Итог
Для wildcard сертификатов Let's Encrypt у reg.ru необходимо использовать DNS Challenge, используя API провайдера для автоматического управления DNS записями.
В Nginx Proxy Manager настройте DNS Challenge с учётом особенностей reg.ru для бесшовного получения и продления сертификатов.